Články a rady

Bezpečnost e-mailové schránky

Jako správci mailového serveru se velmi často potýkáme s problémem prolomených e-mailových schránek a napadených počítačů přes e-mail.

Pokusil jsem se tedy sepsat ty nejzákladnější pravidla, která se postarají o to, aby Vaše schránka byla schopna čelit nejčastějším hrozbám, které na Vás na internetu číhají.

 

1) Nastavte si bezpečné heslo

Nebudu Vám tu popisovat kolik znaků musí mít heslo a zda má mít velké a malé písmeno a speciální znaky. Jen si jej proboha pamatujte a nikde jej nepište (žlutý papírek na monitoru), nebo neukládejte (do prohlížeče).

Před zadáním hesla zkontrolujte, zda jste opravdu na adrese Vašeho mail serveru, kam se chcete přihlásit. Pokud tedy adresa mého mail serveru je mail.webczech.cz musí se mi tato adresa ukázat v adresním řádku.

Někdy se objeví, že prostě útočník udělá na internetu stránku, která vypadá úplně stejně a řekne Vám něco ve smyslu...na Vašem e-mailu je problém, prosím přihlaste se.

Vy zadáte, v dobré víře, login a heslo. Toto si uloží, napíše Vám, že zadané heslo nesouhlasí a přesměruje Vás na správnou stránku. Zde zadáte heslo znovu a funguje. Z toho máte pocit, že jste se jen překlepli, ale opak je pravdou. Vaše heslo už v dané chvíli vlastní někdo jiný.

Existuje seznam nejpoužívanějších slov a když útočník zkouší se dostat do schránky tak tento seznam použije. Vyvarujte se tedy v heslu použití obecných slov nebo slov, které jsou ve Vaší e-mailové adrese. Pokud mám e-mail skranc@webczech.cz tak dát si heslo „skranc“ je opravdu hloupé.

 

2) Heslo k e-mailu nepoužívejte v žádné další službě.

Nastavili jste si heslo k e-mailu. Dodržujte jednu zásadu a to tu, že dané heslo nikde jinde nepoužijete. Pokud totiž udělám 5 registrací v e-shopech a zadám svůj e-mail a použiji stejné heslo vzrůstá pětinásobně možnost, že daný e-shop prolomí útočník a dostane seznam e-mailů a hesel. První co udělá, hesla vyzkouší. Druhé co udělá, když se dostane do schránky je, že projde seznam přijatých mailů a bude hledat další služby. Facebook a další zasílají průběžné informace o tom, co je nového. Že máte na Facebook heslo jiné? No jasně, ale co když si nechá nové heslo zaslat do ovládaného mailu? V mžiku tak můžete přijít o všechny Vaše účty na různých službách.

Existuje služba, která na jednom místě shromažďuje známé hackerské útoky a data, která byla odcizena. Máte tak možnost zjistit, zda Vaše mailová schránka (včetně hesla z dané služby) putuje internetem.

Ověření je možné provést na adrese:

https://haveibeenpwned.com/

Pokud se naleznete, doporučujeme změnit heslo k dané e-mailové schránce!

 

E-mailová schránka je klíč ke všemu. Heslo do e-mailu se nepoužívá nikde jinde

 

3) Podvodný link v e-mailu

Častokrát útočníci používají jednoduchého triku, který jsem popsal nahoře. Vydávají se za jinou službu, upozorňují na nějaký problém, požadují přihlášení do služby, aby byl problém vyřešen. No a následně podvrhnou přihlašovací stránku. Pro laika není leckdy úplně jednoduché toto rozlišit. Platí tedy poměrně jednoduché pravidlo. Pokud některá služba po Vás požaduje nějakou akci nikdy neklikejte na odkaz v mailu pro přihlášení. Otevřete prohlížeč a přihlaste se tak jak jste standardně zvyklí.

4) Virus přes e-mail

Určitě jste slyšeli o tom, jak e-mailem chodí virus a jakmile otevřete e-mail jste napadeni. No ono to až zas tak pravda není. Otevřením e-mailu se nic pravděpodobně nestane. Problém nastává ve chvíli kdy otevřete napadenou přílohu e-mailu. Moderní počítač s windows se před provedením změn v počítači zeptá, zda je může provést. Kvalitní antivir se ji snaží zablokovat. To jsou ale taková poslední varování a nemusejí přijít vždy.

Co se tedy nejčastěji objevuje:

spustitelné koncovky jsou .exe, .com, .bat

Pokud tedy obdržím přílohu, která se jmenuje faktura.exe pak tam na 99% faktura nebude a takový soubor radím okamžitě smazat.

Protože většina mail serverů vůbec spustitelnou koncovku nepustí tak útočníci využívají archivu. V tom případě Vám přijde soubor s koncovkou .zip nebo .rar. Otevřít tento soubor ještě není tragédie, ale následně spustit .exe soubor uvnitř již ano.

 

Bezpečné koncovky

.PDF – dokumenty, faktury

.JPG – obrázky

 

v zásadě bezpečné koncovky – u těchto zkontrolujte, kdo Vám je posílá, zda jej znáte

.DOC – dokumenty

.DOCX – dokumenty

.XLS – Excelové listy

 

Potencionálně nebezpečné – jedná se o archív a záleží na tom, co je uvnitř

.RAR

.ZIP

 

Nebezpečné koncovky

.EXE

.COM

.BAT

.JAR

.JS


Nejnovější články

Pořídili jsme nové servery
V minulých měsících došlo ve spolupráci se správcem našich serverů (Master DC) k úspěšné migraci dat...
Zobrazit článek
Novinky v zákonech pro e-shopy 2022
  Pravděpodobně ještě před koncem roku vstoupí v platnost nová pravidla pro prodej v rámci kamenn...
Zobrazit článek
E-shopový veletrh CzechOn-lineExpo
  Největší e-shopový veletrh opět po roce v Praze. Unikátní koncept přednášek zdarma, více než st...
Zobrazit článek
Jak posílat newslettery z e-shopu
Komunikace se zákazníky pomocí hromadně rozesílaných e-mailů je vynikající marketingový nástroj -...
Zobrazit článek
Export objednávek z e-shopu do České pošty včetně rozměrů
  Od 1.3. 2019 provedla Česká pošta revoluční změnu ceníku. Současně se změnou ceníku je zde poža...
Zobrazit článek
Pokročilé měření konverzí pro www.zbozi.cz
  Od 1.4. 2019 zavádí www.zbozi.cz možnost pokročilého měření konverzí. Podrobnosti jaké možnosti...
Zobrazit článek
Různé ceny na e-shopu podle zdroje návštěvnosti
  Náklady na marketing e-shopu jsou stále vyšší a některé se tak přestávají vyplácet, pokud zárov...
Zobrazit článek
Nová platební brána Barion v e-shopu WebCzech
Chcete ušetřit náklady? Chcete ochranu proti podvodům? Potřebujete zvýšit konverze? Potřebujete mode...
Zobrazit článek
Jak na kvalitní marketing e-shopu
Digitální marketing je pro e-shop výborná a v zásadě i nutná věc. Má velmi velkou sílu a dokáže témě...
Zobrazit článek
Automatické aktualizace e-shopu
Na Váš e-shop aplikujeme automaticky aktualizace systému, které jsou důležité především z důvodu kom...
Zobrazit článek
Jak poznat zákazníka a nevyhazovat v marketingu peníze
Před Vánoci jsme vydali článek o tom co je nezbytné pro propagaci vašeho e-shopu. Pojďme se na to po...
Zobrazit článek
Jak chutná čokoládové nebe….aneb příběh e-shopu jedné malé rodinné čokoládovny
  Petr Synek, který je majitelem menší brněnské čokoládové manufaktury Chocolate Hill, je zároveň...
Zobrazit článek
Největší vzdělávací akce pro provozovatele e-shopů v České republice
WebCzech se stal partnerem projektu Czech On-line Expo, který je největším vzdělávacím veletrhem pro...
Zobrazit článek
Česká pošta mění ceník zásilek
  Česká pošta se rozhodla od 1.3. 2019 provést revoluční změnu ceníku přepravovaných zásilek. Rev...
Zobrazit článek
Bezpečnost e-mailové schránky
Jako správci mailového serveru se velmi často potýkáme s problémem prolomených e-mailových schránek ...
Zobrazit článek
Neplaťte zbytečně - Evidence skutečných majitelů
Ke dni 1. 1. 2018 byla zřízena evidence údajů o skutečném majiteli právnických osob a svěřenských fo...
Zobrazit článek
Jak Youtube nastartoval e-shop k celostátnímu úspěchu
Je nám ctí, že WebCzech mohl stát u zrodu jednoho zajímavého podnikání a rádi bychom Vám tento příbě...
Zobrazit článek
E-shop a Zpracovatelé osobních údajů podle GDPR
  V rámci informací ohledně GDPR jste se zcela jistě setkali s pojmem Zpracovatelé. Většina provo...
Zobrazit článek
Platební terminály od B-Payment
Chcete u osobního odběru umožnit Vašim zákazníkům jednoduše uhradit platbu platební kartou? Potřebuj...
Zobrazit článek
GDPR v e-shopu WebCzech E-commerce PRO
GDPR v e-shopu WebCzech E-commerce PRO Protože téma GDPR začíná být stále aktuálnějším rozhodli j...
Zobrazit článek
Novela zákona o platebním styku - zákaz poplatku za platbu na e-shopu
13. ledna 2018 vešla v účinnost Evropská směrnice o platebních službách PSD2. Tato směrnice je pak p...
Zobrazit článek
SSL (https) certifikáty
K čemu slouží SSL certifikáty? Většina komunikace na internetu probíhá v nešifrované (čitelné) po...
Zobrazit článek
DKIM a SPF
Množí se problémy při odesílání (nejen) hromadných emailů článek byl vytvořen 22.5.2015, editován...
Zobrazit článek
GDPR se blíží
25.5.2018 začíná platit nové nařízení o ochraně osobních údajů platné na celém území Evropské unie. ...
Zobrazit článek
Mail Sender nový rozměr e-mail marketingu
O tom, že je levnější pracovat se stávajícím zákazníkem, než získávat nového asi nemá smysl diskutov...
Zobrazit článek
Zákonné povinnosti majitele e-shopu
Provozování elektronického obchodu se řídí řadou zákonných předpisů, které je třeba dodržet a předej...
Zobrazit článek
Zobrazit všechny články