Wysyłanie spamu ze złośliwymi załącznikami jest dość popularnym sposobem rozprzestrzeniania złośliwego oprogramowania i infekowania komputerów użytkowników w Internecie. Według danych różnych firm antywirusowych, odsetek e-maili ze złośliwymi załącznikami waha się od 3 do 5 procent całego ruchu spamowego, co oznacza, że co najmniej co trzydziesty e-mail w strumieniu spamu zawiera złośliwą niespodziankę.
Wirusy pocztowe są prawdziwe, ale komputery nie są infekowane tylko przez otwieranie wiadomości e-mail. Samo otwieranie wiadomości e-mail do przeglądania jest bezpieczne – chociaż otwieranie załączników może być niebezpieczne. W przeszłości występowały problemy z bezpieczeństwem programu Microsoft Outlook, które spowodowały wiele szkód, a niektórzy ludzie nadal uważają, że samo otwieranie wiadomości e-mail jest niebezpieczne. Jest to błędne myślenie.
Oto, co powinieneś wiedzieć o wirusach w e-mailach.
Dlaczego otwieranie wiadomości e-mail jest bezpieczne?
Wiadomości e-mail to dokumenty tekstowe lub HTML (strony internetowe). Tak jak otwieranie pliku tekstowego lub strony internetowej w przeglądarce musi być bezpieczne, tak samo bezpieczne musi być otwieranie wiadomości e-mail. Niezależnie od tego, czy używasz Hotmaila, Gmaila, Yahoo Mail, Outlooka, Thunderbirda czy innego klienta poczty elektronicznej opartego na przeglądarce lub komputerze stacjonarnym, otwieranie wiadomości e-mail – nawet podejrzanej – musi być bezpieczne.
Jednak niektóre wiadomości e-mail mogą próbować zainfekować użytkownika po ich otwarciu. Mogą one zawierać złośliwe oprogramowanie w postaci załączników lub mieć linki do złośliwych stron internetowych zawierających złośliwe oprogramowanie i oszustwa. Powinieneś uruchamiać bezpieczne załączniki – nawet jeśli ktoś, komu ufasz, wyśle Ci załącznik z plikiem .exe lub innym plikiem programu, prawdopodobnie nie powinieneś go otwierać. Mogą one być skompromitowane.
Podobnie jak wszyscy inni użytkownicy Internetu, nie powinieneś uruchamiać programów, które automatycznie pobierają się na Twój komputer po kliknięciu łącza.
Dlaczego otwieranie maili kiedyś nie było bezpieczne
Microsoft Outlook miał kiedyś poważny problem z bezpieczeństwem. E-maile, które kiedyś były zwykłym tekstem, mogą zawierać kod HTML: ten sam kod, w którym pisane są strony internetowe, takie jak ta. Luka w Outlooku pozwalała na uruchomienie kodu JavaScript i zainfekowanie komputera użytkownika. Z tego powodu samo otwarcie wiadomości e-mail było potencjalnie niebezpieczne.
Ta luka została jednak naprawiona. E-maile nie mogą używać JavaScript. Nowoczesne klienty poczty elektronicznej nie wyświetlają nawet automatycznie obrazów w wiadomościach e-mail. Podobnie jak w przypadku przeglądarek internetowych, systemów operacyjnych i innych programów komputerowych, luki w zabezpieczeniach są czasami wykrywane i łatane.
Jeśli tylko korzystasz z nowoczesnego oprogramowania, w tym klienta poczty, przeglądarki, wtyczek do przeglądarki i systemu operacyjnego, powinieneś być w stanie otwierać i przeglądać wiadomości e-mail bez obaw.
Jak chronić pocztę elektroniczną przed złośliwym oprogramowaniem
Załączniki plików i linki w wiadomościach e-mail mogą być niebezpieczne. Aby zachować bezpieczeństwo, postępuj zgodnie z poniższymi wskazówkami:
- Używaj oprogramowania antywirusowego. W systemie Windows oprogramowanie antywirusowe stanowi ważną warstwę ochrony. Może ono pomóc w ochronie przed błędami w oprogramowaniu i błędami, które umożliwiają uruchomienie złośliwego oprogramowania bez zgody użytkownika.
- Aktualizuj swojego klienta poczty e-mail, przeglądarkę internetową i system operacyjny. Aktualizacje oprogramowania są ważne, ponieważ złośliwe oprogramowanie regularnie znajduje dziury i próbuje je wykorzystać. Aktualizacje oprogramowania załatają te dziury i chronią użytkownika. Jeśli używasz przestarzałej przeglądarki i klienta poczty e-mail, możesz zostać narażony na niebezpieczeństwo.
- Nie uruchamiaj żadnych niebezpiecznych aplikacji. Jeśli otrzymasz od kogoś plik PDF, prawdopodobnie możesz go bezpiecznie otworzyć (zwłaszcza jeśli Twój czytnik PDF jest zaktualizowany). Jednak jeśli nagle otrzymasz wiadomość e-mail z plikiem .exe lub innym potencjalnie niebezpiecznym plikiem, którego się nie spodziewasz – nawet jeśli jest to wiadomość od kogoś znajomego – prawdopodobnie nie powinieneś uruchamiać załącznika. Zachowaj szczególną ostrożność z załącznikami do wiadomości e-mail – nadal są one częstym źródłem infekcji.
- Zachowaj ostrożność przy korzystaniu z linków. Klikanie na linki powinno być bezpieczne, tak samo jak bezpieczne powinno być ładowanie strony w przeglądarce. Jeśli jednak link wygląda tak, jakby prowadził do strony zawierającej złośliwe oprogramowanie i oszustwa, prawdopodobnie nie powinieneś go klikać. Jeśli klikniesz link, nie pobieraj ani nie uruchamiaj potencjalnie niebezpiecznych plików. Należy również uważać na phishing – jeśli klikniesz na link w wiadomości e-mail, która wydaje się pochodzić z Twojego banku i prowadzi do podobnej strony, może to nie być strona Twojego banku, ale sprytny oszust.
Co oznacza phishing w cyberbezpieczeństwie
Phishing jest nielegalnym działaniem popełnianym w celu nakłonienia danej osoby do podzielenia się poufnymi informacjami, takimi jak hasło lub numer karty kredytowej. Podobnie jak rybacy stosują różne metody połowu, tak oszuści wyłudzający informacje stosują wiele różnych metod, aby „złapać” swoje ofiary, ale jedna taktyka phishingu jest najbardziej powszechna.
Ofiara otrzymuje e-mail lub wiadomość tekstową od nadawcy podszywającego się pod osobę lub organizację, której ofiara ufa, np. współpracownika, pracownika banku lub urzędnika państwowego. Kiedy niczego niepodejrzewający odbiorca otwiera e-mail lub wiadomość tekstową, odkrywa przerażający tekst specjalnie zaprojektowany, aby stłumić zdrowy rozsądek i wzbudzić strach. Tekst ten wymaga od ofiary wejścia na stronę internetową i natychmiastowego podjęcia działań w celu uniknięcia niebezpieczeństwa lub poważnych konsekwencji.
Jeżeli użytkownik złapie „przynętę” i kliknie na link, zostanie przeniesiony na stronę, która imituje legalne źródło informacji online. Strona ta prosi użytkownika o „zalogowanie się” przy użyciu nazwy konta i hasła. Jeśli użytkownik jest na tyle łatwowierny, aby się zgodzić, wprowadzone dane trafiają bezpośrednio do napastników, którzy następnie wykorzystują je do kradzieży poufnych informacji lub pieniędzy z kont bankowych. Mogą oni również sprzedawać dane osobowe na czarnym rynku.