最近のビジネス コミュニケーションの大部分は、 email. この媒体は tr にも使用されます。機密ファイル、請求書、その他の重要な情報を転送する 以前は、普通郵便または社内宅配便で転送されていました。

多くは知られていない メールのライフサイクル: これはコンピューターから始まり、世界にあるさまざまなサーバーに到達し、定義済みであり、人間によって管理されているため、目的のコンピューターに到達します。 数秒続くこのプロセスは、実際には複雑な情報遷移システムです。 安全性の問題.

結局、誰にでも起こる 「変な」メールを受け取る 親戚、友人、同僚、または地球上の見知らぬ場所にあるとされる会社から、実際には疑わしい品質のリンクを運び、最終的には ベールに包まれた広告メッセージまたは詐欺 あまりにも多くの儀式なしで。 詐欺師があなたのデータやさらに悪いことにあなたのお金を盗もうとする試みにどれだけの創造性を費やしているかを知っても驚くことはありません. マルウェア、フィッシング、または広告: どれを選ぶか迷ってしまいます。

また、スパム フィルターが最も露骨な詐欺からユーザーを保護している場合でも、一部のユーザーはセキュリティ システムの侵害に成功しています。 さらに、企業の電子メールはすべて互いに非常に似ているため、XNUMX つが特定されると、すべての同僚の電子メールを簡単に再構築できます (例: namesurname@namecompany.cc)

一部のデータ

2016 年には、約 93% フィッシングメールはランサムウェアでした、または所有者が暗号通貨でかなりの金額を支払うまで、コンピューター上のすべてのデータをブロックする非常に危険なマルウェア. 危険なことは、これらの電子メールが自分自身をうまく偽装することです: はい 信頼できる請求書を装って隠蔽し、 ガスや電気のリンクなど、危険を隠しているリンクをクリックするように促します。

Le フィッシングメール およびランサムウェアは、最小限の労力で最大限の利益を得るために、犯罪者の間で非常に人気のある手法です。 スパム対策システムはこれらの義務から私たちを守ることができますが、システム セキュリティの主な問題はやはり人間であることをよく知っています。

エラー、不注意、車両に関する知識の欠如、不十分なトレーニング。 そして最終的に、電子メールは悪意のある人にとって完璧な手段になります。

メールについて知っておくべきこと

誕生したのは全盛期の70年代 アルパネット現在のインターネットの元祖であり、人々の生活や働き方に革命をもたらした発明です。 毎日インターネットを介して転送されるすべての電子メールは、プロトコルを通じて動作します SMTP、さまざまなメール処理システムによって解釈されます。 SMTP は最も古いインターネット プロトコルの XNUMX つです。、何百万ものユーザーからの XNUMX 秒あたり何百万もの要求を処理できなければならないという理由だけで、故意に元の状態に保たれています。

詳しく見てみましょう：

• ユーザー A は、電子メールのアドレス、件名、本文を自分のメール プログラムに入力します。メール プログラムは、ブラウザ ベースまたは通常のソフトウェアである可能性があります。 電子メールは、送信されると、SMTP 経由でローカルのメール サーバーに転送されます。これは、企業または専門会社から借りることができます。
• ローカル メール サーバーは SMTP を使用して宛先サーバー、つまりユーザー B (または複数のメール送信の場合は複数のユーザー) のサーバーに接続します。
• 宛先メール サーバーは、受信者にメールを配信します。
• POP、または Post Office Protocol を介して、ユーザー B は自分のコンピューターでメッセージを取得し、参照します。

メールは次の XNUMX つの部分に分かれています。 ヘッダ、電子メールの名前とアドレス、および受信者に関連する情報を含む、送信者のすべての識別情報が含まれています。 の ボディ一方、 は、任意の画像を含む記述コンテンツです。

メール詐欺を見抜く方法

La ほとんどのコンピュータ感染は電子メール経由で届きます 送信者は、実際にはそうではないものであると主張しているからです。 そして、あなたがあなたであると信じてほしいのは誰ですか。 全体として、大きな詐欺です。

これらの邪悪さを明らかにする方法と方法があり、ほとんどの場合、コンピューターのフィルターを通過した後は、何よりも、 受信者の媒体に関する知識. 要するに、議論はかなり複雑で、常に可能であるとは限りません。 単に .it と .com の違いを認識したり、日付を確認してタイミングが現実的かどうかを判断したりするだけの場合もあります。

メールが主張しているアドレスからのものであることを本当に確認するには、次のことを行う必要があります。 IPチェック、ヘッダーにあり、次のようなツールでスキャンします Whois-ipの場所. そうすれば、誰が何を送信したか、また、可能であれば、この IP がどのように私たちに害を及ぼす可能性があるかについて、より良いアイデアを得ることができます。

元の送信者のサーバー名と IP アドレスは、メールのヘッダーに常に存在するとは限りません。 これは依存します メールの送信に使用されるプロバイダー. メールがメール クライアントによって作成された場合、IP アドレスを追跡できる可能性があります。

Web メール プロバイダーまたはブラウザーによって作成された場合は、ヘッダーを分析して IP アドレスを見つける必要があります。 ただし、これらのガイドラインがすべてのプロバイダーに常に有効であるとは限りません。 最後に、これらのデータを分析するときでさえ、私たちが考えている人の前にいるとは限らないということを言わなければなりません. 偽の送信者を見つけるには、次のことを行う必要があります 電子メールで提案されたあらゆる種類の信号に注意してください、ヘッダーからより技術的な詳細まで、上にリストしたものと同じです。

プライバシー

データ侵害の可能性を確実に回避する唯一の方法は、 ハイホールド あなたのプライバシーを考慮してください. これは、送信者と受信者の手を介するだけでなく、依存するすべてのバウンス サーバーに基づいて行われます。 つまり、受信するすべての電子メールが本物であることを 100% 保証できる人はいないため、実際に証明できるのは、目で反証できるものだけです。

多くの企業は、サーバー バウンスの問題を回避しています。 独自の構造を使用する 彼らは綿密に監視することができますが、このソリューションには多額の投資、専任スタッフ、および多くのプロ意識が必要です。

良いヒントは、 BCCフィールド. 複数の受信者に電子メールを送信していますか? 一部をCC（カーボンコピーなど）で送信したり、CCN（つまり ブラインドカーボンコピー。 このようにして、十分に隠された電子メールアドレスの強力な基盤を確実に持つことができます. 受信者が誰を読んでいるか心配する必要はもうありません。

スパム

Lo スパム 現代のインターネットで最も議論されている紛争の XNUMX つです。 できることはほとんどありません。クリックするだけで数十万件のメールを瞬時に送信できる場合、その誘惑は抑えきれません。 私たちは行く。 しかしその後 あなたも迷惑になるリスクがあります、そしてこれが本当のスパムの出所です。 通常、スパムはウイルスの媒介物ではなく、威圧的な不快感の媒介物です。 いずれにせよ、ウイルスや詐欺を運ぶことができないとさえ言われていません。

最初にペストが食い止められた場合 疑わしい IP のブロック、適切なブラックリストに電子メールを挿入することは、より困難になりました。 まず、IP アドレスは動的です。つまり、プロバイダーが接続するたびに顧客にランダムに割り当てられます。 また、多くの企業が神を使用しています 従業員間の接続を促進および共有するためのプロキシ. スパマーはウイルスを介して、いくつかのインストールを管理します。 コンピュータ上のプロキシ プラットフォームを介してメールを送信します。 不快ですよね？

IPの後、それは来ました メールのテキスト分析. スパム メッセージの可能性を示す単語は、アルゴリズムによって自動的にブロックされました。 悪役の反応は迅速かつ効果的でした。テキストを写真に挿入して、分析者がそれを識別できないようにしました。

現在、スパムを回避するための最も効果的なソリューションの XNUMX つは、 スパマサシン. これは、高度な技術を使用して電子詐欺の可能性を特定するツールですが、最後のチェックは常にユーザー次第です。 そして、することはほとんどありません。 あなたが十分に知っていれば、あなたはそこにある最高のチェックです。

マルウェア

メールが話せたら…

伝染の主な媒体の XNUMX つ (幸いなことに、私たちが生きている時代を考えると、電子的にのみ) は電子メールです。 毎日、何十万もの頭巾をかぶったささいな詐欺師たちが、邪悪な部屋の暗闇から何百万通もの電子メールを送信しています。 マルウェア、またはコンピューターの健康を害することを意図したプログラム。 少し脚色しましたが、本質は変わりません。 マルウェアはさまざまな形でメールボックスに届きますが、そのうちのいくつかは、ありがたいことに、初歩的すぎるとしてプロバイダーによってブロックされます.

通常、マルウェアは 添付ファイルまたは電子メールの本文に固有のものでさえあります. 添付ファイルに関しては、大きな問題はありません。 ファイル拡張子を確認してください。これが .exe である必要がある場合は、通常は避けることをお勧めします。 ただし、マルウェアは、無害だと思われる Word 文書に隠れている可能性もあります。 Word を開き、クリックしてマクロを実行すると、マシンに感染してウイルスがアクティブになります。 ソーシャル エンジニアリング技術を使用する犯罪者は、無防備なユーザーに完全に自然発生的かつ偶発的な方法でマクロの実行をクリックさせるシステムを見つけます。

メッセージに添付ファイルがない場合はどうなりますか? 100%安全ですか? 絶対違う。 単純な HTML メッセージには、危険なマルウェア ダイナミクスをアクティブにするコードが含まれている可能性があります。たとえば、電子メールが開かれたときにアクティブになるスクリプトを介して実行されます。

また、いつものように、ミルのハイパーテキスト リンクにも細心の注意を払う必要があります。 実際、このリンクは、あなたを一方向に導いていると信じ込ませ、巧妙に設計された罠に直接導く可能性があります。 または、注意を怠ると、それほどよく考えられていません。 ハイパーリンクをクリックする前に、リンクの上にマウスを置いて、リンク先が正しいかどうかを確認してください。

メールを賢く管理する方法

電子メールを賢く管理する方法を学ぶための実用的なヒントを次に示します。

• 機密データを含む重要なメッセージを暗号化します。
• 会社の SMTP サーバーを持っている。
• 常にヘッダーを確認してください
• ダウンロード時に受信と送信の両方でメールをチェックする優れたウイルス対策を身に付けてください
• 各リンクを開く前にマウスオーバーする

メールが疑わしいと思われる場合は、一般的に 開けないようにするだけ. 少なくとも、必ず添付ファイルをダウンロードしてください。 メール詐欺 準備のできていないユーザーにアピールする. たとえ数時間であっても、内部テスト、情報活動、およびコースを通じて、従業員を教育および訓練し、社内の問題に対する意識を高めます。 なぜ伝染の危険を冒すのですか？