Мэдээллийн технологийн эрин үед и-мэйл албан ёсны харилцааны хамгийн хурдан арга болж байгаа ч түүгээр дамжуулан төрөл бүрийн залилан, луйврын гэмт хэргийн шинжтэй үйлдэл, халдлагууд нэмэгдсээр байна. Үүнээс сэргийлэхийн тулд хэрэглэгч хэрэглэгчид өөрсдөө сонор сэрэмжтэй,анхаарал болгоомжтой байхаас гадна халдлага, залилангийн шинжтэй и-мэйлийг таних тодорхой мэдлэгтэй байх нь чухал. Иймээс бид и-мэйл залингаас урьдчилан сэргийлэх аргуудыг хүргэж байна.
И-мэйлийг шифрлэх замаар сэргийлэх арга
Илгээсэн и-мэйл хүлээн авагчдаа хүрэлгүй замаасаа алга болох тохиолдлууд байдаг. Энэ нь үнэндээ алга болсон хэрэг бус өөр хүмүүс дундаас нь авчихсан хэрэг. Үүнээс сэргийлэх хэд хэдэн арга бий.
Та и-мэйлээ илгээхээсээ өмнө шифрлэж болдог. Шифрлэж илгээхийн тулд танд хүлээн авагчийн вэбийн хамгаалалтын дижитал сертификат хэрэгтэй болно. Үүнийг нэмэлт программ хангамжийн тусламжтай хялбархан шийдэж болно. Хамгийн гол нь та и-мэйлийн ямар серверээр дамжин орж ашиглаж байгаа эсвэл ямар программ хангамж (Outlook, ThunderBird, Windows Live, гар утасны апп) дээр тохируулан ашиглаж байгаагаас шалтгаалж и-мэйл шифрлэн илгээдэг дараах нэмэлт програмуудаас сонгоорой.
Эдгээрээс гадна хүмүүсийн түгээмэл ашигладаг и-мэйл үйлчилгээнүүдийн нэг GMAIL өөр дээрээ и-мэйл шифрлэж илгээх, хүлээн авахдаа шифрлэх тохиргоог идэвхжүүлэх боломжтой байдаг. Ингэхдээ Chrome вэб хөтчийнхөө онлайн дэлгүүрээс encryptemail эсвэл PGP гэсэн түлхүүр үгүүдээр хайлт хийж, дурын нэг нэмэлтийг сонгон Chrome-д нэмэх товчийг дарж Gmail-тэйгээ холбоорой.
Вирус болон бусад төрлийн хортой кодууд ихэнх тохиолдолд аттач буюу хавсралт хэлбэрээр и-мэйлээр тархдаг.
И-мэйлд аттач буюу хавсралтаар файл ирсэн тохиолдолд хэнээс илгээснийг сайн нягтлах хэрэгтэй. Илгээгчээс энэ юун тухай файл болохыг асууж лавлахад илүүдэхгүй. Мөн үл мэдэх этгээдээс ирсэн хавсралттай и-мэйлийг зайлшгүй нээж үзэх шаардлага гарсан нөхцөлд та тусгаарласан орчинд буюу өөрийн ажлын болон хувийн компьютероос өөр төхөөрөмж дээр нээж үзэх нь учирч болох эрсдэлээс сэргийлнэ.
Мөн хэн илгээснээс үл хамааран эх үүсвэр нь тодорхойгүй программуудыг бүү ажиллуулаарай. Өөрсдийн и-мэйл сервертэй олон ажилтантай байгууллагууд ажилтан болон харилцагч дээр и-мэйл очихоос өмнө нь спам болон вирусүүдийг шүүдэг тусгай антивирус программ хангамжийг и-мэйл сервер дээр суулгасан байхаас гадна интернэт сүлжээний гарц дээрээ Firewall ажиллуулж шийдсэн байдаг. Тиймээс лицензтэй антивирус/программ хангамж ашиглах вирус, хортой программууд/ нь дан ганц и-мэйлийн хавсралтаар ирдэггүй. Лицензгүй программ хангамж ашиглах буюу төлбөртэй программ хангамжийг үнэгүй хэлбэрээр өөрийн компьютерт суулган ажиллуулах нь том эрсдэлийг дагуулж байдаг. Учир нь, үнэгүй ашиглахаар байршуулсан программ хангамжийн дийлэнх нь хортой код, вирус агуулсан байдаг. Жишээ нь та и-мэйл хаягаа "Outlook" дээр тохирууллаа гэж бодоход таны и-мэйл дата компьютерт хадгалагдана гэсэн үг.
Хэрэв лицензгүй программууд ашигласнаас болж таны компьютер вирустсэн эсвэл компьютер дээр алсын зайнаас удирдах боломжтой хортой код суусан байвал и-мэйлийн датаг тань хадгалж буй "outlook.pst" файлаас "Billing, payment, bank account, invoice" эсвэл монгол кирилл үсэглэлээр бичигдсэн түлхүүр үгсээр хайлт хийж тусгай серверт тухайн хайлтаар илэрсэн и-мэйлийн датаг цуглуулж таны өмнөөс эсвэл таны харилцагчийн өмнөөс хуурамч имэйл илгээж луйвар хийдэг.
Энэ тохиолдолд хуурамч имэйл нь харилцагч талуудын хэн нэгэнд ирэхдээ өмнөх харилцаж байсан и-мэйлийг үргэлжлүүлэн хариу/reply/ өгч буй байдлаар ирэхээс гадна харилцагчийн яг жинхэнэ хаягаас ирсэн мэт харагдана. Жишээлбэл, та ankhzaya@academy.mn-тэй нэхэмжлэл авах талаар харилцаж байлаа гэж бодоход хэсэг хугацааны дараа ankhzaya@academy.mn хаягаас өмнөх и-мэйлдээ "reply" буюу хариу өгч байгаа мэт/Сайн байна уу, манай охин компани энэхүү үйл ажиллагааг хариуцах болсонтой холбоотойгоор шинэчилсэн нэхэмжлэх илгээж байна. Төлбөрийг яаралтай шилжүүлнэ үү, хүндэтгэсэн Анхзаяа/ и-мэйл ирэх бөгөөд нэхэмжлэлийн дансны дугаар болон бусад мэдээллүүд нь өөрчлөгдсөн байдаг. Тэгвэл энэ мэт төлбөр тооцооны хуурамч имэйл болон phishing имэйлийг яаж таних вэ ? Имэйлийн Internet Header-ийг тулгаж хуурамч имэйлийг таних боломжтой.Жишээ нь: Gmail-д ирсэн имэйлийн Internet header дотроос from гэсэн түлхүүр үгээр хайлт хийж түлхүүр үгт харгалзах утгыг харцгаая. ankhzaya@datacom.mn гэж байна. Энэ from хэсгийг луйвар хийх гэж буй этгээд хүссэн нэр, имэйл хаягаар солих боломжтой байдаг. Тиймээс буцах хаяг буюу яг жинхэнэ илгээгч хаягийг шалгах хэрэгтэй. Үүнийг return-path гэсэн түлхүүр үгээр хайлт хийж харгалзах имэйл хаягийг from хэсэгтэй ижил байгаа эсэхийг тулгаж шалгацгаая. Энэ тохиолдолд from болон return-path дээр байгаа имэйл хаягууд яг таарч байна. Тиймээс энэ бол хуурамч имэйл биш юм.Клиент программ болох Outlook дээр ирсэн имэйлийн Internet header ийг харахдаа ирсэн имэйлээ 2 удаа товшиж дэлгээд, дээр байрлах талбаруудаас option хэсгийг дарж Message options-оос Internet header-ийг олж болно. Харин энэ жишээнээс Phishing имэйл болохыг хялбархан таньж болно. Мөн та өөрөө хүсээгүй байхад таны хувийн мэдээллийг агуулдаг вэбсайтууд [Google, Facebook, Банк] хэзээ ч имэйлээр баталгаажуулах захидал илгээдэггүйг санах юм бол энэ имэйл залилангийн шинж чанартай phishing имэйл гэдгийг хялбархан таньж болох байна.
• • •
SPF (Sender Policy Framework) тохируулах арга
Дараагийн санал болгох хамгаалалт бол домэйн нэрэндээ зориулж SPF бичлэг үүсгэх юм. SPF бичлэг нь таны домэйн нэрийн өмнөөс имэйл илгээх эрхтэй имэйл серверүүдийг баталгаажуулдаг Домэйн Нэрийн Сервис юм. Энэхүү бичлэг нь танай домэйн нэр дээр суурилсан хуурамч хаягаас имэйл илгээдэг спам илгээгчдээс урьдчилан сэргийлэх зорилготой. Өөрөөр хэлбэл имэйл хүлээн авагч өөрт ирсэн имэйлийг SPF бичлэгээр нь баталгаатай имэйл серверээс ирсэн болохыг таньдаг.
• • •
DKIM нь хуурамч имэйлийг илрүүлэх нэг төрлийн имэйл баталгаажуулалтын төрөл бөгөөд үүнийг тохируулахын тулд тухайн имэйл сервер дээр тусгай DKIM электрон гарын үсэг нууцлалын алгоритм ашиглан гаргаж түүнийгээ Домэйн нэр дээр текст бичлэгээр нэмэлтээр зааж өгснөөр идэвхждэг байна. Үүнийг энгийн хэрэглэгч гэхээсээ илүү мэдээллийн технологийн мэргэжилтнүүдэд хандаж хийлгэх боломжтой.
Ашигласан эх сурвалж: Үндэсний дата төв
