Νωρίτερα αυτή την εβδομάδα, ο γερμανικός πωλητής λογισμικού Ashampoo προειδοποίησε τους χρήστες για τα προϊόντα του ότι οι διακομιστές της εταιρείας είχαν χάσει και ορισμένες από τις διευθύνσεις ηλεκτρονικού ταχυδρομείου των χρηστών τους είχαν κλαπεί. (Η Elinor Mills της CNET περιγράφει την παραβίαση του blog του InSecurity Complex).

Η Ashampoo δεν αποκάλυψε τον αριθμό των διευθύνσεων που χάθηκαν, αλλά η παραβίαση ενδέχεται να παραμορφωθεί σε σύγκριση με τις διευθύνσεις ηλεκτρονικού ταχυδρομείου που εκτέθηκαν στη μαζική απόρριψη των διακομιστών στην υπηρεσία μάρκετινγκ ηλεκτρονικού ταχυδρομείου Epsilon, η οποία αποκαλύφθηκε την πρώτη εβδομάδα του Απριλίου.

Οι προμηθευτές κακόβουλου λογισμικού ίσως να μην χρειαστεί να χάσουν έναν διακομιστή μιας εταιρείας για να πάρουν τα χέρια τους στη διεύθυνση ηλεκτρονικού ταχυδρομείου σας. Ο ερευνητής ασφάλειας Samy Kamkar, ο οποίος έχει αποκαλύψει τον κακόφημο σκουλήκι Sammy MySpace εδώ και πολλά χρόνια, αποκάλυψε πρόσφατα μια τεχνική για την εξακρίβωση της ηλεκτρονικής διεύθυνσης ηλεκτρονικού ταχυδρομείου σχεδόν όλων, ανεξάρτητα από το αν έχουν δημοσιοποιήσει ή όχι. Η Jennifer Valentino-DeVries περιέγραψε το πρόγραμμα σε μια πρόσφατη ανάρτηση στο blog Digits της Wall Street Journal.

Ο Kamkar ισχυρίζεται ότι το δωρεάν εργαλείο Peepmail δεν προορίζεται να επιτρέψει στους ανθρώπους να παρενοχλούν τα στελέχη της εταιρείας, αλλά να αποδείξει πόσο εύκολο είναι για τους χάκερς - ​​ή για οποιονδήποτε άλλο - να ανακαλύψουν την εταιρική διεύθυνση ηλεκτρονικού ταχυδρομείου ενός ατόμου. Ενώ δεν έχω δοκιμάσει το πρόγραμμα, η Valentino-DeVries αναφέρει ότι ήταν φανερά επιτυχής στην ανακάλυψη των απροσδιόριστων διευθύνσεων ηλεκτρονικού ταχυδρομείου που χρησιμοποιούν πολλά κορυφαία στελέχη. Και τα μηνύματα που έστειλαν σε αυτές τις διευθύνσεις με τους συναδέλφους της έφτασαν στους αποδέκτες.

Οι διευθύνσεις ηλεκτρονικού ταχυδρομείου γίνονται πολύτιμα εμπορεύματα

Σε μια ανώνυμη θέση εργασίας από τον Δεκέμβριο του 2008, ενημερώσαμε τις συμβουλές μου για τη διασφάλιση του ηλεκτρονικού σας ταχυδρομείου. Σε αυτό το άρθρο, δήλωσα ότι είναι πιο πιθανό να συναντήσετε κακόβουλο λογισμικό όταν επισκέπτεστε μια τοποθεσία Web παρά όταν ανοίγετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου. Αυτό πιθανότατα συμβαίνει, αλλά οι ιοί που μεταδίδονται μέσω ηλεκτρονικού ταχυδρομείου παραμένουν απειλή, ιδίως επειδή οι phishers έχουν γίνει πιο έμπειροι στο να στοχεύσουν τις επιθέσεις τους.

Αυτό εξηγεί γιατί οι διευθύνσεις ηλεκτρονικού ταχυδρομείου έχουν γίνει ένα τόσο καυτό εμπόρευμα σε κύκλους κακόβουλου λογισμικού. Οι περισσότεροι άνθρωποι που έχουν χρησιμοποιήσει υπολογιστές για οποιοδήποτε χρονικό διάστημα γνωρίζουν την απειλή ασφάλειας που θέτει το ηλεκτρονικό ταχυδρομείο και οι πάροχοι υπηρεσιών ηλεκτρονικού ταχυδρομείου έχουν βελτιώσει τις ενσωματωμένες άμυνες στα συστήματά τους για αυτόματη σάρωση μηνυμάτων και συνημμένων για κακόβουλο λογισμικό και μπλοκάρισμα ή προειδοποίηση όταν φθάνουν ύποπτα μηνύματα.

Όμως, όπως και σε πολλές πτυχές της τεχνολογίας, η απρόσεκτη συμπεριφορά των χρηστών είναι ο αδύναμος κρίκος στην αλυσίδα ασφαλείας. Παρέχουμε ακόμα κλικ στους συνδέσμους στο ηλεκτρονικό ταχυδρομείο παρά το γεγονός ότι λέγεται επανειλημμένα για να ανοίξει ο ιστότοπος σε νέο παράθυρο και να μεταβείτε στη συγκεκριμένη σελίδα με μη αυτόματο τρόπο. Εξακολουθούμε να κατεβάζουμε και να ανοίγουμε συνημμένα αρχεία χωρίς να διασφαλίζουμε ότι δεν είναι εκτελέσιμα αρχεία ή δέσμες ενεργειών - μερικές φορές μεταμφιέζονται ως αβλαβή αρχεία εικόνας ή κειμένου.

Ένα κομμάτι των συμβουλών ασφαλείας ηλεκτρονικού ταχυδρομείου που διαβάζω επανειλημμένα είναι μια προειδοποίηση για να ανοίξετε συνημμένα ηλεκτρονικού ταχυδρομείου μόνο από άτομα που γνωρίζετε. Δυστυχώς, οι λογαριασμοί φίλων, συναδέλφων και συναδέλφων που εμπιστεύεστε ενδέχεται να έχουν παραβιαστεί, οπότε ακόμα και αν λαμβάνετε τακτικά συνημμένα από τους ανθρώπους και αναμένετε ένα αρχείο από αυτά, θα πρέπει να κάνετε λήψη και άνοιγμα του αρχείου με προσοχή.

Ο ασφαλής τρόπος ανοίγματος των συνημμένων αρχείων

Όπως ανέφερα, σχεδόν όλες οι υπηρεσίες ηλεκτρονικού ταχυδρομείου και τα προγράμματα σαρώνουν αυτόματα συνημμένα για κακόβουλα προγράμματα. Ομοίως, το λογισμικό ασφαλείας του υπολογιστή σας θα αναλύσει τα αρχεία που έχετε λάβει πριν τα ανοίξετε και θα σας προειδοποιήσει για δυνητικά επικίνδυνα αρχεία προτού επιτρέψετε να προχωρήσετε. Για πρόσθετο επίπεδο προστασίας, κάντε δεξί κλικ στα ληφθέντα αρχεία και επιλέξτε τη δυνατότητα να σαρώσετε το αρχείο με το χέρι με οποιοδήποτε πρόγραμμα ασφαλείας χρησιμοποιείτε.

Η Apple εξηγεί τη λειτουργία καραντίνας αρχείων του Mac OS X στον ιστότοπο υποστήριξης της εταιρείας. Οι συμβουλές ασφαλείας για τις λήψεις αρχείων των Windows βρίσκονται στον ιστότοπο υποστήριξης της Microsoft.

Επωφεληθείτε από τις ενσωματωμένες προστασίες του Gmail

Τον περασμένο Νοέμβριο εξήγησα πώς να ενσωματώσω τους λογαριασμούς σας στο Outlook, Thunderbird, Gmail, Hotmail και Yahoo Mail έτσι ώστε να λαμβάνετε όλα τα μηνύματά σας σε οποιοδήποτε ή όλα αυτά τα προγράμματα και υπηρεσίες. Παραδέχομαι ότι οι διπλές αποδείξεις αλληλογραφίας σε διαφορετικά inboxes δεν είναι για όλους. Ωστόσο, όχι μόνο παρέχει ενσωματωμένα αντίγραφα ασφαλείας των μηνυμάτων σας, αλλά και σας επιτρέπει να εκμεταλλευτείτε τους αποκλεισμούς ανεπιθύμητης αλληλογραφίας και τους καταπατητές κακόβουλων προγραμμάτων που παρέχουν οι διάφορες υπηρεσίες.

(Ένα άλλο πλεονέκτημα ενός ενσωματωμένου εισερχομένου είναι ότι εάν μια υπηρεσία ή πρόγραμμα δεν είναι διαθέσιμο για κάποιο λόγο, μπορείτε να έχετε πρόσβαση στην αλληλογραφία σας από άλλο.)

Τα οφέλη αυτής της προσέγγισης κατέστησαν προφανή για μένα, όταν συνειδητοποίησα ότι το spam που μπλοκάρει στον λογαριασμό μου στο Gmail παραδόθηκε στα εισερχόμενα άλλων λογαριασμών μου. Στην πραγματικότητα, από τότε που άρχισα να χρησιμοποιώ το Gmail ως την κύρια υπηρεσία ηλεκτρονικού ταχυδρομείου πριν από αρκετά χρόνια, σπάνια σκεφτόμουν δύο φορές για το spam, παρά το γεγονός ότι έχει πολύ δημόσια διεύθυνση.

Η τοποθεσία Βοήθειας Gmail παρέχει μια λίστα ελέγχου ασφαλείας Gmail σε πέντε βήματα που καλύπτει τη διασφάλιση του υπολογιστή σας, του προγράμματος περιήγησης, του λογαριασμού σας Google και του ίδιου του Gmail. Η κύρια σελίδα ασφαλείας Google προσφέρει συμβουλές για την προώθηση και φιλτράρισμα μηνυμάτων, τις ρυθμίσεις ανάκτησης λογαριασμού και τη διασφάλιση ότι χρησιμοποιείτε μια ασφαλής σύνδεση από προεπιλογή κάθε φορά που αποκτάτε πρόσβαση στο λογαριασμό σας.

Ο αγώνας των εξοπλισμών μεταξύ προμηθευτών κακόβουλου λογισμικού και επαγγελματιών στον τομέα της ασφάλειας υπολογιστών συνεχίζεται αμείωτα. Νέες απειλές - και οι νέες παίρνουν παλιές απειλές - είναι βέβαιο ότι θα συνεχίσουν. Η πρώτη γραμμή άμυνας είναι η δική μας συμπεριφορά. Είναι γεγονός της σύγχρονης ζωής ότι η καθημερινή χρήση της τεχνολογίας απαιτεί προσοχή και προσοχή με κάθε κλικ και πληκτρολόγηση.