персональная страничка Андрея Громыко

Заметки зануды (ЗЗ)

Не далее как на этой неделе посетил семинар, посвященный вопросам безопасности при работе на компьютере, подключенном к глобальной сети Интернет. Семинар проводился человеком знающим вопрос глубоко, что приятно, но рассказавшем основы, что вызывало небольшую скуку. Так сказать "ликбез для народа". Поэтому значительно интереснее было наблюдать за народом, на который снисходили откровения.

Среди прочего была затронута тема электронной почты. Уже много раз говорилось, что не стоит открывать приложенные к письму файлы не только от незнакомых людей, но даже и от знакомых (кроме случаев, когда заранее ожидается письмо). Но повторение – все знают чья мать. Может с надцатого раза человеки прислушаются к разумным словам. Также были предложены правила этикета электронной почты. Не премину перечислить основные положения:

• всегда писать тему письма (для многих людей это составляет серьезную проблему, подумать о чем же они будут писать письмо);
• по умолчанию использовать режим "только текст", т.к. далеко не всем нравятся расцвеченные красками HTML письма; кроме того существуют текстовые почтовые системы, в которых читать HTML письма очень неудобно (опять таки, по договоренности с человеком или в случае уверенности, что ему нравится используйте все, что заблагорассудится);
• не прикладывать к письму большие файлы, если не было предварительной договоренности – электронная почта изначально не была рассчитана на отправку больших вложений, это раз; кроме того случается, что люди выходят в Интернет по медленному каналу и в этом случае одно такое письмо может просто "убить" доставку писем.

От себя хочется добавить, что пункт по поводу чисто текстовых сообщений касается и безопасности. Многие люди продолжают наивно открывать письма и отвечать на просьбы "банка" или некой платежной системы предоставить информацию о своем счете/карточке и т.п., несмотря на то, что категорически не рекомендуется открывать подобные письма (а подделать обратный адрес или имя/адрес отправителя – очень легкое дело для человека более-менее знающего механизм электронной почты). HTML-письмо может содержать в себе еще и ссылку, по которой предлагается перейти для того, чтобы заполнить "утерянную" информацию. С виду ссылка выглядит вполне нормально, однако как правило указывает на совершенно другой сайт, иммитирующий внешний вид оригинального. Надо помнить, что ни одна платежная система или банк не будут рассылать подобные просьбы по электронной почте. Фактически, люди сами отдают мошенникам ключи от своего дома.

Именно посредством таких способов производится большинство мошеннических действий с кредитными картами, электронными банковскими платежами и т.п. Достаточно "умная" почтовая программа предупредит пользователя о поддельном адресе ссылки – именно так сделал Sylpheed 2.2.2, когда я решил попробовать "а что будет, если нажать". Непритязательным пользователям вроде меня – рекомендую, тем более, что эта почтовая программа из разряда свободных и бесплатных.