Skip to main content

Email και ασφάλεια


Αρθρογραφία: Αντώνης Παυλίδης
Δημοσιεύθηκε: 13 Απριλίου 2020

Αφορμή για το σημερινό άρθρο είναι η έξαρση των περιστατικών κυβερνοεπιθέσεων με διαφορετικούς τρόπους.

Σήμερα θα ασχοληθούμε με το email, τα τρωτά του σημεία και τον τρόπο με τον οποίο μπορούμε να διασφαλίσουμε την λειτουργία του χωρίς προβλήματα.

Καταρχήν πρέπει να γίνει κατανοητό ότι ο βασικός παράγοντας για την ασφαλή λειτουργία του email δεν είναι κάποιο ψηφιακό εργαλείο, ένα antivirus, ή κάποιο premium spam filter, αλλά ο χρήστης. Δεν θέλω να μειώσω σε καμία περίπτωση την αξία των λογισμικών προστασίας, αλλά ο πόλεμος μεταξύ των κυβερνοεγκληματιών και των λογισμικών προστασίας πάει βήμα βήμα. Όσο οι μέθοδοι παραβίασης αντιμετωπίζονται από τα λογισμικά ασφάλειας, νέες μέθοδοι δημιουργούνται από τους hackers, και πότε είναι μπροστά η μια πλευρά, πότε η άλλη.

Το email είναι μια πόρτα επικοινωνίας, προσβάσιμη σε όλους, όπως ακριβώς και το τηλέφωνό μας. Αν κάποιος έχει τον αριθμό του τηλεφώνου μας, μπορεί να μας καλέσει και να μας ζητήσει κάτι. Μπορεί να φτιάξει μια ιστορία για να γίνει περισσότερο πειστικός, να μας απειλήσει ή να μας εκβιάσει. Μπορεί επίσης ξέροντας λεπτομέρειες που αφορούν την οικογένειά μας, την εργασία μας ή τον τόπο κατοικίας μας να μας παραπλανήσει και να πετύχει το στόχο του ευκολότερα. Σας θυμίζουν κάτι όλα αυτά;

Μάλλον ναι, σας θυμίζουν επειδή τα έχετε ήδη ακούσει να συμβαίνουν σε άλλους, ή έχουν συμβεί σε εσάς. Σίγουρα σας έχουν έρθει μηνύματα από αγνώστους κληρονόμους που ζητάνε πληροφορίες τραπεζικού λογαριασμού για να σας κάνουν εμβάσματα εκατομμυρίων, ή ότι έχουν μολύνει τη συσκευή σας με λογισμικό, έχουν τις επαφές σας και το ιστορικό του Internet… ή άλλα που σας λένε ότι είναι η δεύτερη ή Τρίτη φορά που επικοινωνούμε για να σας δώσουμε τα έγγραφα (τιμολόγια, συμβόλαια κλπ) και δεν έχουμε λάβει απάντηση, κάντε κλικ εδώ. Οι τεχνικές είναι πολλές. Μεταμφιεσμένα σε μηνύματα από την "Αστυνομία" κακόβουλα λογισμικά διαπερνούν το τελευταίο τείχος προστασίας που είναι η κρίση και η νοημοσύνη μας.

Πρέπει λοιπόν σε αυτό το σημείο να γίνει απόλυτα κατανοητό, ότι η ασφάλεια των λογαριασμών ηλεκτρονικού ταχυδρομείου εξαρτάται στο μεγαλύτερο ποσοστό της από το πόσο προσεκτικοί είμαστε οι ίδιοι ως αποδέκτες τέτοιων μηνυμάτων.

Ας δούμε λοιπόν πώς μπορεί να γίνει μια επίθεση μέσω ηλεκτρονικού ταχυδρομείου;

Phishing
Η πιο διαδεδομένη μέθοδος προσπάθειας εξαπάτησης μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου. Στην περίπτωση αυτή ο επιτιθέμενος χρησιμοποιώντας ένα δόλωμα προσπαθεί να παρασύρει τον χρήστη στο να δώσει ευαίσθητα στοιχεία. Το phishing χωρίζεται στο bulk, το οποίο συνιστά μαζική αποστολή email με κοινά χαρακτηριστικά στο οποίο κάποιοι απρόσεκτοι χρήστες θα ενδώσουν και θα εξαπατηθούν και στο Spear στο οποίο τα μηνύματα περιέχουν και πιο προσωπικές λεπτομέρειες. Στην πρώτη περίπτωση στο bulk, αποστέλλονται μηνύματα τα οποία μπορεί να μιμούνται μεγάλους οργανισμούς όπως για παράδειγμα η PayPal, και προφασιζόμενα κάποια δυσλειτουργία να ζητάνε επιβεβαίωση στοιχείων.
Πρόσφατα στον προσωπικό μου λογαριασμό έλαβα μήνυμα από "κλώνο" του wetransfer ότι τα αρχεία που μου είχαν αποσταλλεί μερικές μέρες πριν δεν είχαν γίνει download και με προέτρεπε να το κάνω άμεσα με ενεργό σύνδεσμο. Καθώς γνώριζα ότι δεν είχα λάβει κάποιο μήνυμα μέσω wetransfer έκανα έναν έλεγχο στο header του μηνύματος όπου είδα την πραγματική διεύθυνση του αποστολέα που ήταν scammer.
Πόσοι όμως γνωρίζουν τρόπους να ελέγξουν τον πραγματικό αποστολέα;

Στο spear για να είναι πιο πειστική η προσέγγιση γίνεται στοχοποίηση με χρήση δεδομένων που οι επιτιθέμενοι μπορεί να βρουν online όπως ονοματεπώνυμο, θέση εργασίας, διεύθυνση κατοικίας. Έχοντας τέτοια στοιχεία στη διάθεσή τους μπορούν να εξαπατήσουν πιο εύκολα τα θύματα αφού τους δημιουργούν την αίσθηση νομιμότητας έχοντας την πρόσβαση σε τέτοια δεδομένα.

Τέτοιες επιθέσεις μπορεί να έχουν ως αποτέλεσμα την έκθεση πολύτιμων δεδομένων σε scammers όπως κωδικοί web banking, email, αριθμοί πιστωτικών καρτών μέσω malware, λειτουργεία MiTM με τεράστιους επαγγελματικούς κινδύνους αλλά και εγκατάσταση ransomware με κλείδωμα – κρυπτογράφηση πολύτιμων αρχείων σας.

Πώς προστατεύεστε;
Το κομμάτι που αφορά στην προστασία από όλα τα παραπάνω, δεν σταματά με την εγκατάσταση κάποιου λογισμικού προστασίας. Τα λογισμικά προστατεύουν από γνωστούς κινδύνους και εξελίσσονται καθημερινά, αλλά ταυτόχρονα εξελίσσονται και οι μέθοδοι παραπλάνησης. Σίγουρα ένα πρόγραμμα antivirus μπορεί να κάλύψει ένα μεγάλο μέρος κινδύνων, μια επαλήθευση 2 παραγόντων (2 factor authentication) όπου αυτή είναι εφικτή, χρήση σύνθετων κωδικών (τουλάχιστον 16 χαρακτήρων να αποτελούνται από γράμματα πεζα και κεφαλαία, αριθμούς και σύμβολα) και περιοδικά αλλαγή τους, όπως ανέφερα όμως και παραπάνω, η καλύτερη προστασία είναι η εγρήγορση του χρήστη. Με άλλα λόγια να μην πιαστεί στη φάκα του εγκληματία.

Φανταστείτε όλες τις δικλείδες προστασίας που έχετε στον υπολογιστή ή στο δίκτυο σας ως μια πόρτα ασφαλείας. Αν είναι αδύνατον για κάποιον κακόβουλο να την παραβιάσει, ίσως σας ζητήσει να του την ανοίξετε εσείς έχοντας φτιάξει ένα σενάριο στο οποίο να φαίνεται ασφαλές να του ανοίξετε. Η παραβίαση αυτή δεν είναι από αδυναμία της πόρτας, αλλά από αδυναμία που οφείλεται στον ανθρώπινο παράγοντα.


Αυτό που λέω πάντα σε πελάτες, φίλους συγγενείς και όλους όσους με ρωτάνε για τρόπους ασφάλειας σε λογαριασμούς ηλεκτρονικού ταχυδρομείου είναι ότι το ηλεκτρονικό ταχυδρομείο έχει πάψει να είναι μια ασφαλής μέθοδος επικοινωνίας εδώ και αρκετό καιρό.

Χρειάζεται εκτός από ενημερωμένα λογισμικά, ενεργά premium προγράμματα antivirus και σύνθετους κωδικούς, πολλή προσοχή από πλευράς χρήστη ώστε να μην εξαπατηθεί μέσω κακόβουλων μηνυμάτων, και εγρήγορση σε περίπτωση που έχει ήδη προσβληθεί να εντοπίσει γρήγορα την απάτη και να μειώσει την ζημιά όσο το δυνατόν περισσότερο.

Newsletter

Βρίσκετε ενδιαφέροντα τα άρθρα μας;
Κάντε εγγραφή παρακάτω.
Στέλνουμε 1 μήνυμα κάθε Δευτέρα!
Σεβόμαστε την ιδιωτικότητα σας. Δεν μοιραζόμαστε με κανέναν τα στοιχεία σας και μισούμε το spam. Μπορείτε να διαβάσετε περισσότερα στην πολιτική απορρήτου μας