Wszyscy otrzymujemy mnóstwo niechcianych wiadomości e-mail z żądaniami, ostrzeżeniami i reklamami. Liczba ta może być przytłaczająca do punktu obnoxness. Niektóre dni czuje się jak niekończąca się zapora rozpraszających dostaw, które wymagają ciągłego szorowania mojej skrzynki odbiorczej.
Poza tym, że jest to frustrujące, istnieją zagrożenia. Oprócz pożądanych i uzasadnionych zastosowań poczty elektronicznej, istnieje kilka podejrzanych i wręcz złośliwych zastosowań. E-mail jest bardzo popularną metodą dla pozbawionych skrupułów marketingowców, cyberprzestępców i zagrożeń internetowych do przeprowadzania ataków socjotechnicznych. Spam, phishing i oszustwa są powszechne. Ponadto, wielu atakujących, którzy chcą zainstalować złośliwe oprogramowanie, wykorzystuje pocztę elektroniczną jako kanał dostarczania. Poczta elektroniczna może być inwazyjnym mechanizmem komunikacyjnym, więc musimy zachować ostrożność.
Niestety, jak większość ludzi, mam tendencję do pogarszania swojej sytuacji. W mojej roli zawodowej, pochłaniam ogromną ilość danych branżowych, wiadomości i raportów, aby trzymać rękę na pulsie zmian w technologii i bezpieczeństwie. Ta uwaga zazwyczaj wymaga ode mnie zarejestrowania się lub podania adresu e-mail, zanim otrzymam „darmową” kopię jakiejś analizy, której pragnę. Mógłbym po prostu podać fałszywy adres e-mail, ale to nie byłoby etyczne w środowisku biznesowym. Jest to rozsądny i oczekiwany handel, który przynosi korzyści obu stronom. Dostaję informacje, których szukam, a jakaś firma dostaje zastrzyk na próbę sprzedania mi czegoś. Wystarczająco sprawiedliwie, więc cierpię i podaję mój prawdziwy służbowy e-mail. W tej milczącej grze istnieje klauzula ucieczki. Mogę zażądać, aby nie kontaktowano się ze mną z prośbami po tym, jak pierwszy e-mail wyląduje w mojej skrzynce odbiorczej. Brzmi prosto, ale nie zawsze jest to takie łatwe.
Rzeczywistość jest taka, że otrzymuję e-maile od znacznie większej liczby organizacji niż te, w których się rejestruję. Co oznacza, że ktoś rozprowadza mój adres elektroniczny do wielu innych. Oni z kolei powtarzają to samo i tsunami napływające do mojej skrzynki odbiorczej przybiera na sile. Staję się celem mniej-niż-etycznych marketerów, cyberatakerów i całej masy zwykłych, legalnych firm, które po prostu próbują dotrzeć do nowych klientów.
Niektóre zawierają link rezygnacji z subskrypcji na dole wiadomości. Link ten posiada atrakcyjną przynętę ograniczania powodzi wiadomości e-mail przeznaczonych do folderu śmieci. Ale bądź ostrożny. Rzeczy nie zawsze są takie, jak się wydają. Próbując zmniejszyć obciążenie skrzynki odbiorczej, możesz w rzeczywistości zwiększyć ilość otrzymywanego spamu, a w najgorszym przypadku możesz zainfekować swój system złośliwym oprogramowaniem, klikając ten link. Wybieraj mądrze!
Zalecenia dotyczące wypisywania się z poczty elektronicznej
Reguła #1: Jeśli jest to legalna firma, użyj opcji wypisania się. Upewnij się, że link wskazuje na domenę związaną z rzekomym nadawcą. Legalne firmy lub ich dostawcy marketingowi zazwyczaj honorują to żądanie.
Reguła #2: Jeśli jest to podejrzana firma, nie wypisuj się, tylko usuń. Jeśli twoja usługa pocztowa to umożliwia, skonfiguruj regułę blokowania lub regułę spamu, aby automatycznie usuwać przyszłe wiadomości od tych organizacji.
Jeśli wiadomość jest poważnie złośliwa, odsyłacz „wypisz się” może przenieść cię na stronę skonfigurowaną w celu zainfekowania lub naruszenia twojego systemu. Jest to kolejny sposób, w jaki złośliwi ludzie nakłaniają ludzi do klikania osadzonych odsyłaczy w wiadomościach e-mail. Nie daj się nabrać na ten podstęp! Może to doprowadzić do infekcji złośliwym oprogramowaniem lub kompromitacji systemu.
Jeśli wiadomość jest półzłośliwa, jak potwór spamowy, który wysyła pocztę na każdy adres, jaki znajdzie, to kliknięcie odsyłacza „wypisz się” mówi im, że jest to ważny adres e-mail i że ktoś czyta tę pocztę. Ta wiedza jest dla nich cenna; sprzedadzą ten adres e-mail jako „potwierdzony” innym i wykorzystają go do przyszłych kampanii. Rezultat: więcej spamu.
Reguła nr 3: Niektóre wiadomości spamowe i monity nie oferują żadnej opcji rezygnacji z subskrypcji. Po prostu usuń. Prawdopodobnie i tak nie jest to firma, której chcesz patronować.
Jeśli pracujesz w środowisku zawodowym, upewnij się, że znasz i przestrzegasz zasad korporacyjnych dotyczących niepożądanych wiadomości e-mail. Wiele firm posiada narzędzia bezpieczeństwa, które mogą sprawdzać, zatwierdzać lub blokować złe wiadomości. Mogą one również posiadać rozwiązania, które wykorzystują zgłaszanie przez pracowników niepożądanych wiadomości e-mail w celu lepszego dostrojenia takich zabezpieczeń. Otwieraj załączniki tylko z zaufanych źródeł.
Pamiętaj, jeśli nie masz pewności, że wiadomość e-mail jest legalna, nie otwieraj ani nie klikaj niczego i NIGDY nie otwieraj żadnych załączników, w tym plików PDF, dokumentów Office, plików HTML ani żadnych plików wykonywalnych, ponieważ mogą one zostać wykorzystane przez osoby atakujące do dostarczenia trojanów w celu zainfekowania systemu złośliwym oprogramowaniem, oprogramowaniem ransomware lub innymi narzędziami do zdalnej manipulacji. Cyberprzestępcy często podszywają się pod prawdziwe firmy z prawdziwymi produktami. Ułatw sobie życie z pocztą elektroniczną, wypisując się z niej z rozwagą i rozmysłem.