Mindannyian rengeteg kéretlen e-mailt, figyelmeztetést és reklámot kapunk. A számuk az ellenszenvességig elhatalmasodhat. Néha úgy érzem, mintha véget nem érő, zavaró küldemények záporoznának, amelyek miatt folyamatosan súrolnom kell a postaládámat.
A frusztráción túl kockázatokat is rejt. Az e-mail kívánt és törvényes felhasználási módjai mellett számos kétes és egyenesen rosszindulatú felhasználási mód is létezik. Az e-mail nagyon népszerű módszer a gátlástalan marketingesek, kiberbűnözők és online fenyegetések számára a social engineering-támadások végrehajtására. A spam, az adathalászat és a csalás gyakoriak. Emellett sok támadó, aki rosszindulatú szoftvereket akar telepíteni, az e-mailt használja terjesztési csatornaként. Az elektronikus levelezés invazív kommunikációs mechanizmus lehet, ezért óvatosnak kell lennünk.”
Sajnos, mint a legtöbb ember, én is hajlamos vagyok még rosszabbá tenni a saját helyzetemet. Szakmai szerepkörömben óriási mennyiségű iparági adatot, hírt és jelentést emésztek fel, hogy a technológiai és biztonsági változások pulzusán tartsam az ujjam. Ez a figyelem általában megköveteli, hogy regisztráljak vagy megadjam az e-mail címemet, mielőtt megkapom a kívánt elemzés “ingyenes” példányát. Megadhatnék egy hamis e-mail címet is, de ez nem lenne etikus egy üzleti környezetben. Ez egy ésszerű és elvárható üzlet, amely mindkét fél számára előnyös. Én megkapom az általam keresett információt, és egy vállalatnak lehetősége nyílik arra, hogy megpróbáljon eladni nekem valamit. Elég tisztességes, ezért szenvedek, és megadom a valódi munkahelyi e-mail címemet. Ebben a hallgatólagos játékban van egy menekülési záradék. Kérhetem, hogy ne keressenek meg többé ajánlatokkal, miután az első e-mail a postaládámban landolt. Egyszerűen hangzik, de nem mindig ilyen egyszerű.
A valóság az, hogy sokkal több szervezettől kapok e-mailt, mint ahová regisztráltam. Ami azt jelenti, hogy valaki sokaknak továbbítja az elektronikus címemet. Ők viszont ismétlik, és a postaládámba zúduló cunami egyre erősödik. Kevésbé etikus marketingesek, kibertámadók és egy csomó hétköznapi, törvényes vállalkozás célpontjává válok, akik csak új ügyfeleket próbálnak elérni.
Néhányan leiratkozási linket is tartalmaznak az üzenet alján. Ez a link csábítóan csábít, hogy megfékezze a szemétdobozba kerülő e-mailek áradatát. De vigyázzon! A dolgok nem mindig olyanok, mint amilyennek látszanak. Miközben megpróbálja csökkenteni a postaládája terhelését, valójában növelheti a beérkező spamek mennyiségét, legrosszabb esetben pedig rosszindulatú szoftverekkel fertőzheti meg a rendszerét a linkre kattintva. Válasszon bölcsen!
Javaslatok az e-mailekről való leiratkozáshoz
1. szabály: Ha legitim cégről van szó, használja a leiratkozási lehetőséget. Győződjön meg róla, hogy a link az állítólagos feladóhoz tartozó domainre mutat. A legális cégek vagy a marketingszolgáltatójuk meghatalmazottja általában tiszteletben tartja a kérést.
2. szabály: Ha egy kétes cégről van szó, ne iratkozzon le, csak törölje. Ha a levelezőszolgáltatása támogatja, állítson be egy blokkolási vagy spamszabályt, amely automatikusan törli az ilyen szervezetektől érkező jövőbeli üzeneteket.
Ha az üzenet komolyan rosszindulatú, a “leiratkozás” link egy olyan webhelyre vezethet, amely úgy van beállítva, hogy megfertőzze vagy veszélyeztesse a rendszerét. Ez csak egy újabb módja annak, hogy a rosszfiúk rávegyék az embereket, hogy beágyazott e-mail linkekre kattintsanak. Ne dőljön be ennek a trükknek! Ez rosszindulatú fertőzéshez vagy a rendszer veszélyeztetéséhez vezethet.
Ha az üzenet félig rosszindulatú, például egy spam-szörnyeteg, amely bármilyen címre küld levelet, amit csak talál, akkor a “leiratkozás” linkre kattintva azt mondják, hogy ez egy érvényes e-mail cím, és hogy valaki olvassa a levelet. Ez a tudás értékes számukra; ezt az e-mail címet “érvényesítettként” fogják eladni másoknak, és a jövőbeni kampányokhoz fogják felhasználni. Az eredmény: még több spam.
3. szabály: Egyes spamek és kérések nem kínálnak leiratkozási lehetőséget. Csak törölni kell. Valószínűleg amúgy sem az a cég, amelyet támogatni szeretne.
Ha munkahelyi környezetben dolgozik, mindenképpen ismerje és kövesse a nemkívánatos e-mailekre vonatkozó vállalati irányelveket. Sok vállalat rendelkezik olyan biztonsági eszközökkel, amelyek képesek a rossz üzenetek ellenőrzésére, érvényesítésére vagy blokkolására. Olyan megoldásaik is lehetnek, amelyek kihasználják az alkalmazottak rossz e-mailekről szóló jelentéseit, hogy jobban hangolják az ilyen védelmet. Csak megbízható forrásból származó mellékleteket nyisson meg.
Ne feledje, ha nem biztos benne, hogy az e-mail legális, ne nyisson meg és ne kattintson semmire, és SOHA ne nyisson meg semmilyen mellékletet, beleértve PDF-eket, Office-dokumentumokat, HTML-fájlokat vagy bármilyen futtatható fájlt, mert ezeket a támadók arra használhatják, hogy trójaiakat juttassanak el a rendszer megfertőzésére rosszindulatú szoftverekkel, zsarolóprogramokkal vagy más távoli manipulációs eszközökkel. A kiberbűnözők gyakran valódi cégeknek adják ki magukat, valódi termékekkel. Könnyítse meg az e-mail életét azzal, hogy gondosan és előre megfontoltan leiratkozik.