Bảo mật email: Quay lại ổ ghi phía trước

Đầu tuần này, nhà cung cấp phần mềm Ashampoo của Đức đã cảnh báo người dùng về các sản phẩm của họ rằng máy chủ của công ty đã bị hack và một số địa chỉ email của người dùng đã bị đánh cắp. (Elinor Mills của CNET mô tả vi phạm trong blog InSecurity Complex của cô ấy.)

Ashampoo không tiết lộ số lượng địa chỉ bị mất, nhưng vi phạm có khả năng mờ nhạt so với các địa chỉ email bị lộ trong vụ hack lớn các máy chủ tại dịch vụ tiếp thị email Epsilon, được tiết lộ trong tuần đầu tiên của tháng Tư.

Các nhà cung cấp phần mềm độc hại có thể không cần phải hack máy chủ của công ty để có được địa chỉ email của bạn. Nhà nghiên cứu bảo mật Samy Kamkar - anh ta của con sâu Samy MySpace khét tiếng từ vài năm trước - gần đây đã tiết lộ một kỹ thuật để làm sáng tỏ địa chỉ e-mail kinh doanh của hầu hết mọi người, cho dù họ có công khai hay không. Jennifer Valentino-DeVries đã mô tả chương trình này trong một bài đăng gần đây trên blog Digits của Wall Street Journal.

Kamkar tuyên bố công cụ Peepmail miễn phí không nhằm mục đích cho phép mọi người quấy rối giám đốc điều hành công ty mà là để chứng minh việc tin tặc dễ dàng như thế nào - hoặc bất kỳ ai khác - khám phá địa chỉ email công ty của một người. Trong khi tôi không thử chương trình, Valentino-DeVries báo cáo rằng nó dường như thành công trong việc khám phá các địa chỉ e-mail không trực quan mà nhiều nhà điều hành hàng đầu sử dụng. Và những tin nhắn mà cô và đồng nghiệp đã gửi đến những địa chỉ này xuất hiện để gửi đến người nhận.

Địa chỉ email trở thành hàng hóa có giá trị

Trong bài đăng Edge của Công nhân từ tháng 12 năm 2008, tôi đã cập nhật các mẹo để bảo mật e-mail của bạn. Trong bài viết đó tôi đã nói rằng bạn có nhiều khả năng gặp phải phần mềm độc hại khi bạn truy cập trang web hơn là khi bạn mở e-mail. Đây có lẽ vẫn là trường hợp, nhưng vi rút e-mail vẫn là một mối đe dọa, đặc biệt là vì những kẻ lừa đảo đã trở nên lão luyện hơn trong việc nhắm mục tiêu các cuộc tấn công của chúng.

Điều đó giải thích tại sao các địa chỉ email đã trở thành một mặt hàng nóng như vậy trong giới phần mềm độc hại. Hầu hết những người đã sử dụng máy tính trong bất kỳ thời gian nào đều biết về mối đe dọa bảo mật do e-mail gây ra và các nhà cung cấp dịch vụ email đã cải thiện hệ thống phòng thủ được tích hợp trong hệ thống của họ để quét tin nhắn và tệp đính kèm cho phần mềm độc hại và tự động chặn hoặc cảnh báo người dùng khi thư đến đáng ngờ.

Nhưng cũng như nhiều khía cạnh của công nghệ, hành vi bất cẩn của người dùng là liên kết yếu trong chuỗi bảo mật. Chúng tôi vẫn nhấp vào liên kết trong e-mail mặc dù được thông báo liên tục để mở trang web trong một cửa sổ mới và điều hướng đến trang được đề cập theo cách thủ công. Chúng tôi vẫn tải xuống và mở tệp đính kèm mà không đảm bảo rằng chúng không phải là tệp hoặc tập lệnh thực thi - đôi khi giả mạo là tệp hình ảnh hoặc văn bản vô hại.

Một chút lời khuyên bảo mật e-mail tôi đọc nhiều lần là một cảnh báo chỉ mở tệp đính kèm e-mail từ những người bạn biết. Thật không may, tài khoản của bạn bè, đồng nghiệp và đồng nghiệp mà bạn tin tưởng có thể đã bị hack, vì vậy ngay cả khi bạn thường xuyên nhận được tệp đính kèm từ mọi người và đang mong đợi một tệp từ họ, bạn vẫn phải tải xuống và mở tệp một cách thận trọng.

Cách an toàn để mở tệp đính kèm

Như tôi đã đề cập, gần như tất cả các dịch vụ và chương trình e-mail sẽ tự động quét tệp đính kèm để tìm phần mềm độc hại. Tương tự, phần mềm bảo mật của PC của bạn sẽ phân tích các tệp bạn đã tải xuống trước khi mở chúng và cảnh báo bạn về các tệp nguy hiểm tiềm tàng trước khi cho phép bạn tiếp tục. Để có mức bảo vệ bổ sung, nhấp chuột phải vào các tệp đã tải xuống và chọn tùy chọn quét tệp theo cách thủ công với bất kỳ chương trình bảo mật nào bạn sử dụng.

Apple giải thích chức năng kiểm dịch tệp của Mac OS X trên trang web hỗ trợ của công ty. Các mẹo an toàn để tải xuống tệp Windows được tìm thấy trên trang web hỗ trợ của Microsoft.

Tận dụng các biện pháp bảo vệ tích hợp của Gmail

Tháng 11 năm ngoái tôi đã giải thích cách tích hợp các tài khoản Outlook, Thunderbird, Gmail, Hotmail và Yahoo Mail của bạn để bạn nhận được tất cả thư của mình trong bất kỳ hoặc tất cả các chương trình và dịch vụ này. Tôi thừa nhận rằng việc sao chép biên lai thư trong các hộp thư đến khác nhau không dành cho tất cả mọi người. Nhưng làm như vậy không chỉ cung cấp các bản sao lưu tích hợp trong tin nhắn của bạn, nó còn cho phép bạn tận dụng các công cụ chặn spam và phần mềm độc hại mà các dịch vụ khác nhau cung cấp.

(Một ưu điểm khác của hộp thư đến tích hợp là nếu một dịch vụ hoặc chương trình không khả dụng vì một số lý do, bạn có thể truy cập thư của mình từ một dịch vụ khác.)

Những lợi ích của phương pháp này trở nên rõ ràng đối với tôi khi tôi nhận ra rằng thư rác bị chặn trong tài khoản Gmail của tôi đang được gửi đến các hộp thư đến tài khoản khác của tôi. Trên thực tế, kể từ khi tôi bắt đầu sử dụng Gmail làm dịch vụ email chính của mình vài năm trước, tôi hiếm khi nghĩ về thư rác, mặc dù có một địa chỉ rất công khai.

Trang web Trợ giúp Gmail cung cấp Danh sách kiểm tra bảo mật Gmail gồm năm bước bao gồm bảo mật PC, trình duyệt, tài khoản Google của bạn và chính Gmail. Trang bảo mật chính của Google cung cấp các mẹo để chuyển tiếp và lọc tin nhắn, cài đặt khôi phục tài khoản và đảm bảo rằng bạn đang sử dụng kết nối an toàn theo mặc định bất cứ khi nào bạn truy cập vào tài khoản của mình.

Cuộc chạy đua vũ trang giữa các nhà cung cấp phần mềm độc hại và các chuyên gia bảo mật máy tính tiếp tục không suy giảm. Các mối đe dọa mới - và mới có các mối đe dọa cũ - chắc chắn sẽ tiếp tục. Tuyến phòng thủ đầu tiên là hành vi của chính chúng ta. Đó là một thực tế của cuộc sống hiện đại rằng việc sử dụng công nghệ hàng ngày của chúng ta đòi hỏi sự cẩn thận và thận trọng với mỗi lần nhấp và nhấn phím.

 

Để LạI Bình LuậN CủA BạN