Файл: Электронная почта. Спам. Вредоносные программы..docx

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 28.03.2024

Просмотров: 7

Скачиваний: 0

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

Введение

Основная часть

Заключение

Список литературы



по дисциплине: «Информационная безопасность детей в цифровой среде»

Тема: «Электронная почта. Спам. Вредоносные программы.»

Выполнила:

Порохова Анна Александровна

Москва

2022

Оглавление

Введение


Электронная почта — это популярное средство связи с помощью которого можно высылать не только файлы, но и обмениваться сообщениями, регистрироваться на различных платформах. На электронную почту приходят чеки, рекламные объявления, оповещения о платежах и штрафах. Через электронную почту мы связываем различные сервисы, в т.ч. подключаем автоматических платеж, регистрируемся в личном кабинете налогоплательщика, где представлена информация о собственности и зарплате, заводим личный кабинет на госуслугах куда добавляется информация о паспортных данных и других документах.

С процветанием электронной системы и развитием цифровой среды мы получаем не только удобство и возможность решать бытовые вопросы, не выходя из дома, но и получили большое количество мошенников.

Заполучив доступ к электронной почте, мошенники получают доступ ко всем платформам, на которых был использован адрес электронной почты, в т.ч. к сайтам где собрана большая часть личных данных. Именно поэтому мы получаем спам-письма и вредоносные ссылки, с помощью которых можно буквально украсть личность человека.

Цель данной работы: теоретически изучить возможности электронной почты.

Задачи работы:

  1. Дать определение электронной почты;

  2. Изучить появление и опасность спама;

  3. Дать представление о вредоносных ссылках и последствиях их нажатия.


Основная часть

  1. Определение электронной почты.


ФГОС на всех уровнях школьного образования дает рекомендацию о создании информационно-образовательной среды. В данное понятие включается не только использование цифровых ресурсов на уроках, но и коммуникационные каналы, которые способствуют связи не только между учениками, но и между учителем и учениками. Одним из способов коммуникативной связи в сети Интернет является электронная почта, которая позволяет пересылать различные файлы, а также систематизировать поступающие сообщения в зависимости от класса/цели [7].


Чаще всего педагогам предлагается использовать более современные каналы связи, такие как «Вконтакте» или «Telegram», но не все имеют такую возможность или хотят делиться с учителем личной информацией (фотографии, музыка, видео, группы), в качестве альтернативы можно использовать электронную почту.

Большинство популярных сервисов электронной почты разработаны следующими компаниями:

  1. Google

  2. Яндекс

  3. Mail.ru

  4. Microsoft

Проанализировав все сервисы, можно дать следующие характеристики почтовым сервисам данных компаний.

  1. Gmail – одна из самых удобных сервисов, используется в основном для деловой переписки, имеет возможность визуально преображать письмо и добавлять файлы разного размера. На данном сервисе google возможно создание папок, а также сервис сам разделяет рекламные письма и отправляет в отдельную папку. Часто используется компаниями, потому что можно создавать различные шаблоны и регулировать почтовый «оборот».

  2. Яндекс.Почта не настолько удобна по интерфейсу и используется реже, тяжело сортировать сообщения и не определяет рекламные письма.

  3. У mail есть ряд минусов в т.ч. ограниченное облачное хранилище, невозможность сортировки сообщений и нет автоматического разделения на рекламные и реальные письма.

  4. Outlook от Microsoft удобен в качестве учебного сервиса, но в последнее время имеются проблемы с прогрузкой сообщений, а также есть ограничения по загрузке старых сообщений. Часто возникает ошибка при отправке больших файлов.

Электронная почта дает ряд преимуществ, например:

  1. Возможность сохранять файлы. Если на компьютере/ноутбуке недостаточно места, можно отправить файл по электронной почте, и он автоматически сохранится в системе на сервере, что даст возможность просмотреть его позже. Но, важно отметить, что почта mail имеет ограничение по времени хранения (5-7 месяцев), по истечению данного срока все отправленные файлы, превышающие определенный объем удаляются [5].

  2. Введение неотрывного диалога. При ответе на сообщение оно автоматически подкрепляется к теме сообщений, а значит достаточно удобно отследить весь диалог, а также изменения в файле или рекомендации по коррекции.

  3. Создание отдельных папок, т.е. сортировка. Почта позволяет легко и быстро сортировать поступающие сообщения по группам, причем группы можно определить самостоятельно.

  4. Распределение сообщений по важности. В электронной почте можно указать тему письма, а значит понять на сколько то или иное сообщение важно и насколько быстро необходимо дать ответ.

Электронная почта редко используется в школьном образовательном процессе, чаще всего ею пользуются учителя, но в университетах общение через почтовые сервисы достаточно популярно.

Электронные сервисы также используются для деловой переписки в крупных компаниях, поскольку электронная почта позволяет общаться с коллегой, не распространяя личную информацию (фотографии, номер телефона и т.д.).

  1. Спам


Спам – это рекламная рассылка по базе пользователей без их согласия. При этом такая рассылка обычно основана на приобретение базы пользователей у мобильных операторов [4].

Цель спама – привлечь внимание пользователя и заполучить потенциального клиента [4].

Для почтовых сервисов – спам одна из самых распространённых проблем, поскольку почтовый адрес часто используется для регистрации на различных сайтах или сервисах.

Другое слово, которое наиболее опасно для современного пользователя и спам часто становится для него прикрытием – это «фишинг».

Фишинг (англ. phishing от fishing – рыбная ловля, выуживание) – процесс выманивания конфиденциальной информации. Например, вы вводите пароль от аккаунта в социальной сети на поддельном сайте и нажимаете «Войти» – этот процесс называется фишингом [2].

По данным статьи С.П. Соколовского и А.А. Горбачева нежелательная электронная почта это 60-90% всех электронных писем [6].

Существуют несколько способов защиты своих почтовых сервисов:

  1. Почтовый антивирус. Они не только выполняют защиту электронной почты, но и сканируют ее на наличие вредоносных программ.

  2. Программы, которые обнаруживают спам и фильтрует нежелательные рассылки.

Внутренняя система почтовых сервисов не всегда справляется с сортировкой писем, поэтому каждому, кто пользуется почтовыми сервисами важно обезопасить себя и свои личные данные самостоятельно.

Важно отметить, что стандартные спам рассылки не несут в себе угрозы для пользователя, только засоряют почтовый сервис из-за чего можно пропустить важное сообщение.

Можно дать следующие рекомендации по борьбе со спам рассылками:

  1. Не давать разрешение на рассылку рекламных предложений от сайтов, на которых регистрируемся через почтовый адрес.

  2. При получении рекламного письма – удалять его и перед этим блокировать отправителя.

  3. Отписаться от рекламных рассылок, обычно такая кнопка располагается в конце рекламного сообщения.

  4. Не использовать почту, подключенную к важным сервисам (госуслуги и т.д.) или использующуюся для деловой/учебной переписки, для регистрации на сайтах и в играх.

  1. Вредоносные ссылки


С помощью вредоносных ссылок можно не только украсть личные данные пользователя, но и снять денежные средства с карт, а также установить вредоносные программы на устройство. Одним из способов доставки вредоносной ссылки может быть спам.

Как уже было отмечено ранее спам – это реклама. Но часто мошенники используют форму рекламы, чтобы скрывать вредоносную ссылку. Спам особо опасен, когда он является частью фишинга [3].

По незнанию или невнимательности пользователи открывают письма, файлы привязанные к письмам или нажимают на ссылки – а после происходит списание средств с привязанных к устройству банковских карт или возникает проблема с устройством.

Чтобы бороться с фишингом, необходимо завести несколько почтовых адресов, которые будут использоваться в зависимости от предназначения, также можно использовать спам-фильтры.

В статье «гибкие варианты развертывания защиты электронной почты» представлены 10 шагов по защите конфиденциальных данных для предприятий, которые позволяют сохранить безопасность внутри компании [1].

Стоит отметить, что данные способы защиты не подходят для стандартных пользователей почтовых сервисов. Поэтому в рамках данной работы предлагается следующие рекомендации:

  1. Игнорирование спам-рассылок.

  2. Старайтесь не открывать файлы и не переходить по подозрительным ссылкам в письме, особенно если почтовый адрес, с которого было отправлено письмо вам незнакомо.

  3. Установите спам-фильтры или почтовые антивирусы, которые будут фильтровать вашу почту и искать вирусы.

  4. Не распространяйте рабочий/учебный/личный адрес электронной почты на сайтах, а используйте дополнительный почтовый ящик.

  5. Отписывайтесь от рассылок и не соглашайтесь на них в процессе регистрации.

  6. Не отвечайте на спам-сообщения, поскольку таким образом вы увеличиваете их получение.

Сайт рос.качество предлагает следующие универсальные правила для пользователей сети Интернет [2]:

  1. Лучше не открывать ссылки от незнакомцев.

  2. Даже ваших знакомых могут взломать, так что, если они вам прислали ссылку без объяснения или с подозрительным объяснением (как если это пишет бот), лучше ее не открывать и проверить, действительно ли это ваш знакомый.

  3. Если после перехода по подозрительной ссылке у вас запрашивают конфиденциальную или личную информацию, предлагают скачать файл (особенно архив) – уходите с сайта.

  4. Всегда пользуйтесь современным антивирусом, который может распознать фишинговую ссылку еще «на подлете».

  5. Проверяйте ссылку не только перед переходом по ней, но и когда вы уже перешли на сайт. Сайт, на который вы попали, может отличаться от того, что было написано в ссылке.

А также показывает признаки потенциальной опасности [2]:

  1. Ссылка в виде цифр. Пример: http://178.248.232.27.

  2. Ссылка, содержащая символ «@». Настоящий адрес ссылки находится справа от этого символа. Пример: http://bank.ru@zlo.ru.

  3. Ссылки c двумя и более адресами. Пример: https://bank.ru/rd.php?go=https://zlo.ru.

  4. В начале адреса сайта есть www, но нет точки или стоит дефис. Пример: wwwbank.ru или www-bank.ru.

  5. В начале адреса сайта есть http или https, но нет «://». Пример: httpsbank.ru или httpbank.ru.

  6. Если при наведении указателя мыши ссылка выглядит по-другому. Пример: в тексте письма написано tele2.ru, а при наведении мыши в нижнем углу браузера отображается teie2.ru.

  7. Ссылка может быть некликабельна, но содержать подмененные символы. Злоумышленник надеется, что вы скопируете ссылку и вставите в браузер. Пример: в письме указана ссылка teIe2.ru, копируете и вставляете в браузер, но оказывается, что это teie2.ru.

  8. Злоумышленник может заменить букву «o» на цифру 0 или маленькую латинскую букву L (l) на большую букву i (I) или b на d и т. д. Пример: 0nIine.dank.ru вместо online.bank.ru.

  9. Если ссылка начинается с https:// – это не значит, что она безопасна.

Исходя из данных рекомендаций можно сделать вывод, что в школах должны ввести курсы или внеурочную деятельность по цифровой безопасности. Иногда современным школьникам кажется, что они понимают немного больше, чем взрослые люди и могут лучше определить вредоносную ссылку или программу, но это далеко не так. В результате мы получаем угрозу для пользователей и большие возможности для мошенников.

Заключение


В данной работе была рассмотрена электронная почта, спам и вредоносные ссылки. Даны рекомендации по тому, как обезопасить себя и своих родных в рамках интернет-общения и использования электронной почты. Рассмотрены различные сервисы и правила безопасности. Даны основные понятия и определения.

Всегда кажется, что мошенники нападают на кого-то другого, а вы находитесь в безопасности, но это далеко не так. Важно быть внимательным и обезопасить себя и свои личные данные от злоумышленников.

Цель работы была достигнута, поскольку было теоретически рассмотрены такие понятия как спам, вредоносные ссылки, электронная почта.

Смотрите также файлы