Webmailien tietoturva

[securapple]

Hei!

Näihin liittyen on ollut useasti juttua. Asiahan ei mitenkään liity käyttöjärjestelmään eikä siltä voi välttyä kuin käyttämällä ilmaista "Common Sense 2009, Advanced Edition" -virustorjuntaa. Älkää etsikö tätä googlesta

Oudot lähetetyt sähköpostit omasta webmail-tililtäsi osoitekirjaasi kuuluville henkilöille indikoivat salasanasi päätymistä spämmääjille huijaussivuston kautta.

Näin vältyt webmailisi väärinkäytöksiltä
1. Mieti mille sivustoille syötät webmail käyttäjätunnuksesi ja salasanasi. Suosituksena syötä ktunnus ja salasanat vain www-sivuille joiden osoitteen kirjoitat käsin, ja/tai jonka identiteetin voit tarkistaa SSL-varmenteesta klikkaamalla lukon kuvaa(jos sivusto on SSL-salattu).

Väärinkäytöksen havaittuasi :
1. Vaihda salasanasi
2. Tarkista ja puhdista ylimääräinen tavara signaturestasi
3. Tarkista ja puhdista ylimääräinen tavara mahdollisista auto-reply -kohdistasi.
4. Tarkista ja puhdista ylimääräinen tavara muista kohdista, jotka lisätään jokaiseen sähköpostiisi.

Hyvä idea on lähettää posti itsellesi. Tarkista ettei sen mukana tule jotain asiaankuulumattonta ylimääräistä tekstiä jossa on esim. linkkejä

-Securapple

[tkt]

Oudot lähetetyt sähköpostit omasta webmail-tililtäsi osoitekirjaasi kuuluville henkilöille indikoivat salasanasi päätymistä spämmääjille huijaussivuston kautta.

Spammista ei voi päätellä onko tili muurrettu tai mikä murtomenetelmä on ollut. Suurin osa roskapostista syntyy ilman tilien murtamista. Voisi olettaa, että tilin murtamista ei itse huomaa, koska murtautujat pyrkivät piilottamaan tekemisensä.

Hyvä idea on lähettää posti itsellesi. Tarkista ettei sen mukana tule jotain asiaankuulumattonta ylimääräistä tekstiä jossa on esim. linkkejä.

Tämä on aina hyvä idea. Näin näkee helposti millaisiksi viestit muodostuvat vastaanottojan kannalta. Erityisesti ilmaispostit liittävät usein mainoksia viesteihin, joita ei välttämättä lähetysvaiheessa huomaa.

Muistutuksena hyvinkin hyödyllinen viesti.

--Ari

[securapple]

"Spammista ei voi päätellä onko tili muurrettu tai mikä murtomenetelmä on ollut. Suurin osa roskapostista syntyy ilman tilien murtamista. Voisi olettaa, että tilin murtamista ei itse huomaa, koska murtautujat pyrkivät piilottamaan tekemisensä."

Ainakin itse olen ollut todistamassa muutaman kaverin tilien korkkaamista, ja kummeksunut outoja englanninkielisiä viestejä. parin minuutin chattailun jälkeen muutkin ko henkilön kaverit ovat todenneet saman => salasana vaihtoon jne..

Noin yleisesti tkt on kyllä oikeassa smtp:llä voidaan tehdä ihan millaiset otksikkotiedot halutaan. Webmail-tilin korkkauksen suhteen todentamiseen tarvitaan usein useamman cyberkamun vahvistus oudoista maileista.

-Securapple