Blog.it-reszleg.hu

Régi „vesszőparipánk”, hogy mennyire kell az e-mail-ben érkező fenyegetésekre figyelni. Nem azért forszírozzuk ezt a témát, mert nincs más mondandónk, hanem mert a legtöbb esetben pont e-mail-en keresztül érkeznek azok a fenyegetések (zsarolóvírusok, adathalász levelek stb.), amiknek sokszor még a komoly informatikai háttérrel rendelkező nagyvállalatok is áldozatul eshetnek. Tehát ez fontos téma!

Mai összeállításunkban az Outlook egy roppant hasznos funkciójára szeretnénk felhívni a figyelmet, ami helyettünk is odafigyel a részletekre. Nevezetesen arról az apró kis „információs szalagocskáról” és ikonról van szó, ami a levél tetején szokott megjelenni, a feladó és a címzett mezőknél. Biztosan láttál már Te is hasonlót, de lehet nem is figyeltél fel rá, pedig fontos információt hordoz!

Egyrészt a feladó képe helyett egy „?” ikon jelenik meg, másrészt egy kis rövid üzenet is figyelmeztet. Ez azt jelenti, hogy nem lehetett megállapítani a valós feladó személyazonosságát. Vagyis nem ellenőrizhető, hogy ténylegesen az küldte a levelet, mint akinek a neve ott áll. A legtöbb esetben ennek az az oka, hogy a levél feladó mezőjét „meghamisították”.
 

Lehet ilyet tenni?
 

Igen. A jelenleg is használt e-mail protokoll a régebbi időkből gyökerezik, amikor még spamekről például szó sem volt. Nagyon leegyszerűsítve ez technikailag úgy nézett ki, hogy ha az e-mail megfelel bizonyos „formai követelményeknek”, például ki vannak töltve a megfelelő mezők a megfelelő formátumú adatokkal, akkor az e-mail továbbítható. Azt régen senki nem vizsgálta, hogy valósak-e ezek a megadott adatok, ha formailag megfelelt, akkor a levelező szerverek továbbították az e-mail-t. Ezt használták ki a spammerek is, így tudtak kamu feladóval tömegesen e-maileket küldeni.
 

Gyanús levél
 

Azóta persze sokat fejlődött a világ és a legtöbb levelező szerver és -rendszer ma már szigorúan ellenőrzi a levelet, nem csak azt nézi például, hogy a feladó mezőben formailag érvényes-e a megadott e-mail cím, hanem azt is megvizsgálja például, hogy az az IP cím, ahonnan ez a levél érkezett, az valóban a feladó mezőben megadott e-mail domain-hez bejegyzett hivatalos IP cím-e. Hétköznapi példával, olyan ez mintha a postás elkérné a személyi igazolványodat amikor levelet adsz fel és leellenőrizné, hogy tényleg Te vagy e az, akinek a neve a boríték feladójánál meg van adva.

A Microsoft365 és a nagyobb e-mail szolgáltatók már szinte kivétel nélkül és szigorúan betartják ezeket a szabályokat, hogy védjék a felhasználóikat, viszont még mindig van sok olyan kisebb szolgáltató, akik megengedőbbek és akár meghamisított feladóval is továbbítanak elektronikus levelet.

Mikor ilyen levél érkezik, akkor az Outlook a fent látható kis figyelmeztetéssel próbálja jelezni, hogy itt valami nem stimmel.Természetesen ez nem azt jelenti, hogy minden ilyen e-mail-t azonnal törölni kell, lehetnek akár legális okai annak, hogy egy levél ilyen módon érkezik (például egy régebbi multifunkciós eszköz így küldi el a beszkennelt anyagot stb.). Amit viszont érdemes megjegyezni, hogy figyeljünk oda ezekre a kis üzenetekre is, amiket az Outlook mond nekünk, mert nagyban segíthetnek kiszűrni a potenciálisan veszélyes e-maileket.

Ha bizonytalan lennél, mindig kérdezd meg a rendszergazdádat, aki további módszerekkel tudja ellenőrizni a levél biztonságosságát.