OUCH! oktobra numurā: E-pasta problēmas un kā no tām izvairīties
E-pasts vēl aizvien ir viens no galvenajiem komunikācijas līdzekļiem gan personīgajai, gan darba saziņai. Tomēr bieži vien paši esam sev ienaidnieki, to lietojot. Zemāk apskatītas biežāk pieļautās kļūdas, izmantojot e-pastu.
Automātiskā vārdu pabeigšana
Automātiskā vārdu pabeigšanas funkcija pieejama vairumā e-pasta programmu. Kad jūs rakstiet adresāta vārdu, e-pasta programma to mēģina atpazīt un automātiski pabeigt adresi jūsu vietā. Tādā veidā jums nav no galvas jāatceras pilns adresāta e-pasts, tikai vārds. Problēmas var rasties gadījumā, ja jums ir vairākas kontaktpersonas ar līdzīgiem vārdiem – ir ļoti vienkārši izvēlēties nepareizo. Piemēram, jūs vēlaties aizsūtīt konfidenciālu informāciju "Andrim Bērziņam", bet automātiskā vārdu pabeigšanas funkcija izvēlas adresātu "Andrejs Kalniņš", un jūs aizsūtat darba informāciju nepareizajam adresātam. Lai sevi pasargātu, vienmēr pārbaudiet adresi svarīgiem e-pastiem pirms sūtīšanas.
Atbildēt visiem
Papildus adresāta laukam "To:" ir arī adresāta lauks "CC:". "CC:" nozīmē “Carbon Copy”, kas atļauj nosūtīt vēstules kopijas papildus cilvēkiem. Kad kāds sūta jums e-pastu un ir norādījis adresātus “CC:” laukā, jums jāizlemj, vai atbildēt tikai sūtītājam, vai atbildi sūtīt arī pārējiem adresātiem. Gadījumā, ja vēlaties atbildēt tikai sūtītājam, tad jāizvēlas “Reply” nevis “Reply-all”. Tātad, ja e-pasts ir būtisks vai konfidenciāls, pirms sūtīšanas pārbaudiet, vai gadījumā nenosūtīsiet atbildi cilvēkiem, kam neesat paredzējis to nosūtīt.
Emocijas
Nesūtiet e-pastus brīžos, kad esat emocionāli nomākts vai dusmīgs, šāds e-pasts var kaitēt jums nākotnē, apdraudot draudzību vai darbu. Pamēģiniet nomierināties, sakārtot domas. Ja emocijas ir nepieciešams izlādēt, atveriet jaunu e-pastu ar tukšu adresāta lauku un uzrakstiet, ko vēlaties teikt. Tad aizejiet projām no datora, padzeriet kafiju vai pastaigājiet. Kad esat atgriezies, - izdzēsiet ziņojumu un sāciet no sākuma, vai vienkārši piezvaniet vai izrunājiet problēmu klātienē. E-pastā ir grūti noteikt toni vai nodomu, tādēļ saruna var būt noderīgāka. Atcerieties, ka joki ne vienmēr labi uztverami e-pastā, un cilvēki var pārprast jūsu ziņu.
Privātums
Noslēgumā, e-pasts ir samērā neaizsargāts. Jūsu e-pastu var izlasīt jebkurš, kas tam piekļūst līdzīgi kā pastkartei tradicionālajā pastā. Jūsu e-pastu var pārsūtīt, publiskot, nodot tiesībsargājošām iestādēm vai nopludināt, ja tiek uzlauzts serveris. Ja jums ir jāziņo kaut kas tiešām privāts, labāk pazvaniet. Svarīgi arī atcerēties, ka daudzās valstīs e-pastu var izmantot kā pierādījumu tiesā. Turklāt, ja jūs sūtīšanai izmantojiet darba datoru, iespējams (atkarībā no konkrētās valsts likumdošanas un attiecīgās iestādes politikas), jūsu darba devējam ir tiesības uzraudzīt jūsu darbības internetā vai pat lasīt e-pastus.
Viesredaktors
Keith Palmgren ir drošības praktiķis ar 30 gadu pieredzi. Viņš ir NetIP izpilddirektors un SANS SEC301 “Ievads kiberdrošībā” kursa autors: https://sans.org/sec301.
Oktobra OUCH! (PDF)
Visas 2018. gada ziņu lapas orģinālvalodās pieejamas:
http://securingthehuman.sans.org/resources/newsletters/ouch/
Resursi
Apturēt pikšķerēšanu: https://cert.lv/lv/2018/04/ouch-aprila-numura-ka-atpazit-pikskeresanu
Sociālā inženierija: https://cert.lv/lv/2017/01/ouch-janvara-numura-sociala-inzenierija