SPAM a ochrana pred ním
Akonáhle zverejníte Vašu emailovú adresu na internete, prehliadajúci SPAM roboti si ju automaticky z Vašej stránky uložia do svojej databázy a následne na ňu začnú rozposielať nežiadúci SPAM.
Ochrana pred SPAM robotmi
- najlepšie je emailovú adresu nikde nezobrazovať a využívať kontaktný formulár
- emailovú adresu uložiť ako obrázok
- uverejniť emailovú adresu v tvare napr.:
- info @ email.com
- info (at) email.com
- info(zavináč)email.com
- ...a pod.
- HTML Entities Generator vám pomôže zašifrovať email adresy. (úpravu vykonajte editovaním HTML).
Ako získal odoiselateľ SPAMu moju emailovú adresu
- emailová adresu ste zvrejnili na Vašich stránkach v jednoducho čitateľnej forme pre SPAM robotov, ktorý prezerá obsah stránok
- emailovú adresu ste zvrejnili na neoverenej externej stránke, ktorá ju zobrazuje bez príslušnej SPAM ochrany
- emailovú adresu ste zadali na neoverenej externej stránke (registrácia, online nákup, prihlásenie na odber noviniek,..)
- emailová adresa bola získaná z externej napadnutej emailovej schrány (prelomený prístup do schránky), kde bola uvedená v zozname odosielateľov/príjmateľov
- emailová adresa bola vygenerovaná z názvu domény, kedy sa pred zavináč zadá najčastejšie používané skratky (info@, contact@, eshop@, nazovdomeny@, ...) Zoznam domén je na internete verejný a pravidelne aktualizovaný.
- emailová schránka bola získaná z nezabezpečeného zariadenia bez anti-vírusu
- ...a pod.
Naše mail servery chránia prichádzajúce emaily niekoľkými filtrami, a tak dokážu odfiltrovať veľkú časť SPAMU, ktorý do Vašej schránky prichádza.
Niektoré z hlavných filtrov na našich mail serveroch
- vlastný firewall pre prichádzajúce emailové správy, manažovateľný priamo cez administráciu. Možnosť tak povoliť alebo zakázať prijate emailových správ z určitej IP adresy, emailu či celej domény odosielateľa.
- napojenie na niekoľko známych blacklistov (čiernych listín), ak je odosielateľom IP adresa, ktorá sa nachádza v blackliste, email bude odmietnutý
- využívanie softvéru na rozpoznanie SPAMU za pomoci hlavičky či tela emailu a následné označenie takýchto emailov určitým SPAM hodnotením. V prípade, že email je označený hodnotením 5 a viac, je automaticky presunutý do priečinka SPAM. Vo Vašom emailovom klientovi si samozrejme môžete daný limit upraviť a za SPAM považovať napr. správy s hodnotením 3 a viac.
- pre overenie či email pochádza z autorizovaného serveru overujeme DNS záznamy SPF a DKIM emailovej domény odosielateľa
- využívanie anti-vírusového programu, ktorý kontroluje každý prichádzajúci email
Napadnutie a ochrana pred ním
Vaša emailová schránka tiež môže byť napadnutá, čo môže spôsobiť zneužitie Vašej emailovej schránky, či využitie na rozposielanie SPAMU. Emailová schránka je najčastejšie napadnutá z dôvodu použitia slabého hesla, kde tzv. "útokom za pomoci hrubej sily" útočník, v závislosti na sile hesla získa prístup do Vášho účtu už do pár hodín. Druhou možnosťou je odpočúvaním siete, cez ktorú pristupujete k Vašej email schránke. Teda ak nepoužívate zabezpečené pripojenie a ste pripojený na verejnú (napr.: free Wifi) či firemnú sieť, cez ktorú pristupujte k Vašej emailovej schránke, prístupové údaje sú posielané po tejto sieti nezašifrované a útočník ich tak môže jednoducho získať. Ďalšou možnosťou je, že máte v počítači škodlivý softvér ktorý sleduje Vaše aktivity, a tak môže získať Vaše prihlasovacie a iné citlivé údaje.
Ochrana pred napadnutím
- V sekcii Settings / Email po kliknutí na tlačítko si nastavte povolenie pre krajiny, z ktorých chcete do schránky pristupovať.
- Používať stále aktualizovaný anti-vírusový softvér (Avast, Eset,...) a taktiež aktualizovaný operačný systém (Windows).
- Pravidelne skenovať počítač na výskyt vírusov, spaywaru a iných nežiadúcich programov.
- Pre prihlasovanie k emailovej schránke cez webového klienta (WebMail) používať zabezpečené pripojenie HTTPS
- Pre prihlasovanie k emailovej schránke cez emailového klienta (Outlook, Thunderbirt,...) používať zabezpečené pripojenie TLS alebo SSL
- Použitie bezpečného, silného hesla
- dĺžka by mala byť minimálne 8 znakov
- malo by obsahovať minimálne jednu číslicu
- malo by obsahovať aj veľké aj malé písmená
- malo by obsahovať minimálne jeden špeciálny znak, napr.: * - / # &