BEZPEČNÁ E-MAILOVÁ KOMUNIKÁCIA

Peter Murár

Bezpečné pripojenie

SSL (Secure Sockets Layer) – najpoužívanejší protokol na zabezpečenie komunikácie cez HTTPS

HTTPS šifrovaná verzia HTTP. Na zabezpečenie používa bezpečný protokol – napr. SSL

Nasadenie v praxi

Vyžadujte pri e-bankovníctve a e-shopoch

Výhoda pri e-mailoch vo verejných WiFi (v Gmaili a Hotmaili defaultne)

SPAM

Hlavné znaky

masová záležitosť (necielené) fiktívna e-mailová adresa motiváciou je zisk adresy sa získavajú pomocou robotov z

netu lieky, porno, kasína nielen e-mail, ale aj ICQ a SMS

Zaujímavosti

93 % všetkých e-mailov 107 mld. SPAMových správ denne 95 % v anglickom jazyku

SPAM vs. direct-mail

DM v skutočnosti vyžiadaný/povolený DM cielený na konkrétnu skupinu

Ochrana

kritický prístup k zverejňovaniu svojej e-mailovej adresy

antispamová ochrana neotvárať každú poštu – premýšľať! e-mail ako obrázok, [zavináč], abc*efg.sk neklikať nekriticky na unsubscribe

PHISHING

O čo ide

hassword harvesting fishing = zbieranie hesiel rybárčením

útočník hodí návnadu a čaká, že sa obeť chytí

technika sociálneho inžinierstva používaná na získanie citlivých údajov (čísla účtov + prístupových údajov)

Hlavné znaky

napodobňovanie vizuálu bánk - veľmi hodnoverné a dôveryhodné

E-mailová komunikácia

Príklady https://

moja.tatrabanka.sk/cgi-bin/ibanking/start/help_page.jsp?type=priklady&lang=sk

http://www.slsp.sk/priklady-phishingu-a-pharmingu.html

Ako ho rozpoznať

ak zo zahraničia, zlá slovenčina (čeština) žiadajú citlivé údaje e-mailom

Banky nikdy nevyzývajú k akcii priamo z e-mailu

Čo s tým

Zmazať

Informovať

dotknutú inštitúciu

Prevencia

na prístup do svojho účtu používajte výhradne prostredie internetbankingu

opatrnosť -phishing nemusí byť len o bankovníctve (e-mailové heslá UCM)

Kontrolujte pripojenie cez https Najnovšie verzie poštových klientov firewall + AV + aktualizácie

HOAX

O čo ide

poplašná správa šírená e-mailom

Hlavné znaky

načrtnutie doposiaľ nepovšimnutého problému (ponuky)

zdôrazňovanie ničivých účinkov (výhodnosti ponuky)

odvolávanie sa na autoritu návod na riešenie apel na ďalšie šírenie

Prečo sú škodlivé

porušovanie netikety obťažovanie šírenie paniky zbytočné preťažovanie siete možnosť prezradiť dôverné informácie (e-

maily poškodzovanie dobrého mena znefunkčnenie počítača strata dôveryhodnosti

Čo s tým

ZmazaťUpozorni

ť na hoax*

*Len najbližších zo zoznamu – nie každého

Prevencia

triezve uvažovanie oboznámiť sa s črtami hoaxov poznať a dodržiavať netiketu