персональная страничка Андрея Громыко


Заметки зануды (ЗЗ)


Не далее как на этой неделе посетил семинар, посвященный вопросам безопасности при работе на компьютере, подключенном к глобальной сети Интернет. Семинар проводился человеком знающим вопрос глубоко, что приятно, но рассказавшем основы, что вызывало небольшую скуку. Так сказать "ликбез для народа". Поэтому значительно интереснее было наблюдать за народом, на который снисходили откровения.

Среди прочего была затронута тема электронной почты. Уже много раз говорилось, что не стоит открывать приложенные к письму файлы не только от незнакомых людей, но даже и от знакомых (кроме случаев, когда заранее ожидается письмо). Но повторение – все знают чья мать. Может с надцатого раза человеки прислушаются к разумным словам. Также были предложены правила этикета электронной почты. Не премину перечислить основные положения:

От себя хочется добавить, что пункт по поводу чисто текстовых сообщений касается и безопасности. Многие люди продолжают наивно открывать письма и отвечать на просьбы "банка" или некой платежной системы предоставить информацию о своем счете/карточке и т.п., несмотря на то, что категорически не рекомендуется открывать подобные письма (а подделать обратный адрес или имя/адрес отправителя – очень легкое дело для человека более-менее знающего механизм электронной почты). HTML-письмо может содержать в себе еще и ссылку, по которой предлагается перейти для того, чтобы заполнить "утерянную" информацию. С виду ссылка выглядит вполне нормально, однако как правило указывает на совершенно другой сайт, иммитирующий внешний вид оригинального. Надо помнить, что ни одна платежная система или банк не будут рассылать подобные просьбы по электронной почте. Фактически, люди сами отдают мошенникам ключи от своего дома.

Именно посредством таких способов производится большинство мошеннических действий с кредитными картами, электронными банковскими платежами и т.п. Достаточно "умная" почтовая программа предупредит пользователя о поддельном адресе ссылки – именно так сделал Sylpheed 2.2.2, когда я решил попробовать "а что будет, если нажать". Непритязательным пользователям вроде меня – рекомендую, тем более, что эта почтовая программа из разряда свободных и бесплатных.


Все заметки >>>