Email-ul a devenit una dintre cele mai utilizate forme de comunicare interumana si, in aceste conditii, este normal sa asistam in prezent la o intensificare fara precedent a atacurilor cibernetice in aceasta directie. Adresa electronica reprezinta cel mai pretios instrument digital, insa are si vulnerabilități, ca orice alt produs informatic, fiind tinta predilecta a atacurilor. De aceea, politicile de securitate trebuie sa aiba drept obiectiv principal protectia adreselor de email, a accesului la serverele dedicate si datele stocate de acestea.
Stim, asadar, ca exista acest pericol iminent, dar care sunt metodele concrete prin care putem identifica o adresa de email falsa? Gasesti mai jos raspunsul, cu lamuririle de care ai nevoie.
1. Un serviciu de email hosting de incredere
Este solutia premium pe care o poti contracta pentru a avea siguranta postei electronice de calitate. Aceasta ofera mai multe beneficii, dintre care amintim:
- Posibilitatea de configurare detaliata a unui numar nelimitat de adrese;
- Sistem de securitate avansat care certifica automat email-urile transmise ca fiind autentice si le scaneaza pe cele receptionate;
- Viteza de acces superioara solutiilor gratuite, datorita utilizarii de servere dedicate de email de ultima generatie si de solutii software cu eficienta certificata;
- Stocare garantata a datelor pe servere configurate in arhitectura redundanta, precum si stocare separata chiar si pe o perioada ce depaseste 1 an de zile;
- Disponibilitate permanenta a serviciului, gratie aceluiasi concept de arhitectura redundanta a serverelor si datorita capacitatii de interventie rapida a inginerilor de sistem;
- Filtre software avansate antispam pentru evitarea incarcarii adresei de email cu mesaje nesolicitate – care, in cazul solutiilor gratuite, pot ajunge si la 90% din totalul mesajelor receptionate, incarcand inutil Inbox-ul;
- Garantarea primirii mesajelor de la adresele de email certificate si a receptionarii mesajelor transmise catre acestea in folderul Inbox, evitand astfel situatii dificile generate de nereceptionare sau de receptionare in foldere de tip Spam.
2. Servicii hosting de calitate
O alta solutie este sa apelezi la gazduirea de site furnizata de catre o companie cu experienta in domeniu si capabilitati hardware-software de ultima generatie. In prezent, solutiile de acest tip vin cu o serie de facilitati importante:
- LiteSpeed Web Server (LSWS) – o alternativa mai performanta si mai sigura (LSWS este compatibil cu mod_security) la clasicul Apache Web Server (AWS). Superioritatea acestei optiuni este data de utilizarea arhitecturii determinate de eveniment, precum actiunile utilizatorului, de exemplu. LSWS este capabil sa gestioneze concomitent mii de solicitari cu un consum redus de memorie.
- Certificate SSL (Secure Sockets Layer) pentru conturile gazduite. Certificatul SSL este o modalitate de a securiza schimbul de informatii prin criptarea datelor transmise, acestea neputand fi decriptate decat de serverul caruia i se adreseaza. Protocolul SSL se bazeaza pe criptografie cu cheie publica – este un sistem de codificare asimetric, in care cheia folosita este diferita, dar inrudita matematic cu cheia folosita pentru decodificarea acelorasi date. Certificatul SSL este, in fapt, un document digital care contine jumatatea publica a unui set de chei ce apartine unui server web SSL. Certificatele SSL sunt emise de catre autoritati de certificare (CA) al caror rol specific este de a autentifica faptul ca titularul unui certificat SSL este chiar cel care pretinde ca este.
- Pachet de securitate dedicat, format din solutii software de tip firewall, antivirus si antispam. In mod uzual, furnizorii de servicii de website hosting colaboreaza activ cu specialisti in domeniul securitatii cibernetice (Kaspersky, BitDefender, McAfee) pentru identificarea celor mai bune solutii disponibile.
Metode empirice
Exista, desigur, asa-numitele „metode clasice” utilizate pentru depistarea adreselor de email false, precum:
- verificarea greselilor de scriere a adresei de email a expeditorului – atacatorii folosesc o adresa de email care pare a fi legitima, dar are un caracter sau o cifra scrisa gresit;
- continutul email-ului prezinta greseli ortografice, gramaticale sau de adresare;
- textul mesajului te invita sa deschizi unui link ce solicita informatii personale;
- documentul care insoteste textul email-ului iti prezinta unul sau mai multe fisiere de provenienta necunoscuta;
- subiectul email-ului este formulat sub forma de amenintari sau apeluri la actiuni urgente menite sa panicheze destinatarul, astfel incat sa-l determine sa actioneze precum i se cere in mesajul capcana.
Utilizarea email-ului ca forma de comunicare a produs o schimbare a modului in care oamenii interactioneaza, coopereaza pentru atingerea unor obiective comune si schimba idei, date, informatii. Tocmai de aceea, acest tip de comunicare ramane – in pofida tuturor masurilor de securitate si a solutiilor software utilizate de profesionisti – o tinta predilecta a atacatorilor cibernetici. Drept urmare, este extrem de important sa stii cum sa te protejezi de situatii cu potential daunator, precum un mesaj primit de la o adresa falsa. Asadar, mare atentie la ce iti intra in Inbox si tine legatura doar cu persoane – fizice sau jurididce – de incredere!