Przydatne informacje antyspamowe

Co zrobić w przypadku otrzymania spamu?

  1. Anulować subskrypcję wiadomości (często istnieje taka możliwość) - dotyczy zwykle newsletterów, na które się zapisaliśmy

    Większość newsletterów daje możliwość rezygnacji z ich subskrypcji. Wystarczy kliknąć w link znajdujący się w wiadomości, który jest zwykle opisany jako rezygnacja z otrzymywania kolejnych newsletterów.Prosimy pamiętać, że spora część wiadomości, których sobie nie życzymy to tak naprawdę newslettery, na które sami się kiedyś zapisaliśmy (i może nawet o tym już nie pamiętamy). Dotyczyć to może np. ofert telefonii komórkowej, promocji w sklepach, mailingów portali internetowych, czy informacji o oprogramowaniu, które testowaliśmy. Zgłaszanie takich wiadomości jako spam raczej nie będzie skuteczne, za to samodzielne wypisanie się z list wysyłkowych powinno natychmiast rozwiązać problem.
     
  2. Oznaczyć wiadomość jako spam.

    Po podjęciu decyzji, że otrzymana wiadomość nie powinna trafić do Skrzynki Odbiorczej, należy oznaczyć ją jako spam. W tym celu powinno się zaznaczyć wiadomość, a następnie kliknąć na guzik "Spam". W efekcie wiadomość zostaje przeniesiona do folderu Spam, co odnotowuje system antyspamowy, zwiększając w przyszłości "punktację spamową" danej wiadomości.
     
  3. W przypadkach wyjątkowo uciążliwych przekazać oryginał wiadomości do BOK - atak spamowy.

    W ciągu dnia na Skrzynkę Odbiorczą przychodzi kilkanaście wiadomości o podobnej treści, utrudniając weryfikację właściwej korespondencji. Należy przekazać oryginał wiadomości do BOK, gdzie nastąpi analiza źródła i rodzaju ataku. Aby uzyskać taki oryginał, po kliknięciu prawym przyciskiem myszy na feralnej wiadomości, wystarczy wybrać z podręcznego menu opcję "Pokaż oryginał". Wyświetloną w nowym oknie informację trzeba skopiować oraz wysłać do BOK informując jednocześnie o zaobserwowanym problemie.

 

Dlaczego oznaczanie wiadomości jako spam nie przynosi szybkich efektów?

Pojedyncze oznaczenie wiadomości jako spam prowadziłoby do niepożądanych sytuacji wycinania wiadomości dla jednych użytkowników będących spamem, a dla innych nie. Aby zabezpieczyć się przed takim działaniem, system wymaga co najmniej kilkuset oznaczeń danej wiadomości jako spam, zanim zacznie to robić w sposób automatyczny.

 

Metody walki ze spamem:

  • Unikanie podawania adresu poczty elektronicznej tam, gdzie nie jest to konieczne
  • Zmiana brzmienia adresu poczty elektronicznej w przypadku jego zamieszczenia w miejscu ogólnodostępnym (np. imie.nazwisko@usun_to_p.lodz.pl, imie.nazwisko@p(kropka)lodz(kropka)pl)
  • W przypadku wysyłania wiadomości do większej listy odbiorców, którzy nie muszą o sobie wiedzieć, dobrze jest ich adresy podawać w polu UDW (ukryte do wiadomości)

 


Phishing - wyłudzanie danych w wiadomościach elektronicznych

Dbając o bezpieczeństwo poczty elektronicznej należy pamiętać, że systemy antyspamowe i antywirusowe, które stosujemy w naszym systemie SPE nie są jedynymi metodami stojącymi na jego straży. Systemy antyspamowe dbają o to, aby spływająca na konta poczta elektroniczna była tą której się spodziewamy i oczekujemy. Spotkaliśmy się już niejednokrotnie z atakami na nasze systemy informatyczne, których celem jest albo zdobycie naszych adresów e-mail, albo co gorsza adresu e-mail wraz z hasłem.

Z wyłudzaniem newralgicznych dla nas danych np. adresu e-mail i hasła, danych do logowania do systemów bankowych itp. można spotkać się w sieci nie od dziś. Działanie związane z wyłudzaniem poufnych informacji osobistych zostało zidentyfikowane , nazwane i nosi nazwę PHISHING.

Za pilnowanie naszych danych osobistych jesteśmy odpowiedzialni my sami.

Kilka metod ochrony przed phishingiem*:

  • Nie należy otwierać hiperłączy bezpośrednio z otrzymanego e-maila. Stosunkowo prosto jest zmodyfikować ich treść tak, by pozornie wskazujące na autentyczną witrynę kierowały do nieautoryzowanej, podszywającej się strony. Rozwiązaniem jest przekopiowanie widocznego adresu do przeglądarki WWW.

  • Należy regularnie uaktualniać system i oprogramowanie, w szczególności klienta poczty e-mail i przeglądarkę WWW.

  • Nie wolno przesyłać mailem żadnych danych osobistych typu hasła, numery kart kredytowych itp. Prośby o podanie hasła i loginu w mailu należy zignorować i zgłosić osobom odpowiedzialnym za stosowanie polityki bezpieczeństwa informacji w Politechnice Łódzkiej.

  • Zazwyczaj serwisy nie wysyłają e-maili z prośbą o odwiedzenie i zalogowanie się na stronie. Taka prośba powinna wzbudzić czujność, zawsze warto w takim wypadku potwierdzić autentyczność listu poprzez kontakt z administratorami strony. Centrum Komputerowe (podobnie jak banki i instytucje finansowe) nigdy nie wysyła listów z prośbą o ujawnienie (wpisanie w formularzu) jakichkolwiek danych (loginu, hasła, numeru karty). Próby podszycia się pod Centrum Komputerowe lub ww. instytucje powinny być zgłaszane do osób odpowiedzialnych za stosowanie polityki bezpieczeństwa informacji w Politechnice Łódzkiej .

Należy pamiętać, że „wyłudzone” dane dostępowe do naszego konta pocztowego najczęściej wykorzystywane są do rozsyłania spamu lub innej działalności przestępczej. Nieświadomi tego faktu, stajemy się uczestnikami w osłabieniu wiarygodności systemów pocztowych na których posiadamy konta e-mail.

Systemy, na których znajdują się konta rozsyłające SPAM zostają umieszczane na „czarnych listach” co powoduje, że prawidłowa korespondencja wysyłana z tych systemów ma problem z dotarciem do odbiorców. Innymi słowy przejęte konta kompromitują system pocztowy przez co ten traci zaufanie pozostałych systemów uczestniczących w przekazywaniu poczty, w tym systemów na których znajdują się konta adresatów naszych wiadomości.

* dane zaczerpnięte z serwisu Wikipedia