Włamania i nadużycia na kontach email, na które Operatorzy nie mają wpływu, mają swoje zasadnicze źródła w :
- stosowaniu przez Użytkownika słabych lub banalnych haseł ( biuro, piotrek, 123456, admin, password, qwerty .. etc ), tak słabe hasła skrypt włamujący "odgadnie" nawet w ramach limitu nieudanych logowań
- nie stosowaniu ogólnych zasady bezpieczeństwa w sieci ( np. bardzo popularny ostatnio Spam z fakturami w formacie dokumentów Worda z makrami, które otwierają Użytkownicy )
- braku aktualizacji używanych systemów operacyjnych, a także wszystkich zainstalowanych programów, przeglądarek i pluginów/wtyczek typu Java, Flash - bez tych operacji co oczywiste nawet najlepszy pakiet antywirusowy NIE zabezpieczy cię przez infekcją, której nawet nie wykryje
- braku stosowania przez Użytkowników poczty w trybie SSL i łatwa tym samym możliwość przechwycenia hasła i poczty w używanej sieci, szczególnie WiFi
- obecności na komputerze Użytkownika wirusa/trojana lub innego złośliwego elementu/oprogramowania
W przypadku nadużyć w sieci niestety najczęściej najsłabszym ogniwem jest sam Użytkownik przez swoje działanie lub zaniechanie. Po stronie Operatora stosowanych jest wiele zabezpieczeń i stały monitoring usług pocztowych, m.in:
1
skrypty limitujące masowe wysyłki
2
monitoring numerów IP z których następuje wysyłka/logowanie
3
monitoring i limity nieudanych logowań do poczty
Dzięki powyższym mechanizmom Operator wyłapuje przypadki wysyłki Spamu i nadużyć na koncie email Użytkownika, co umożliwia blokadę konta oraz poinformowanie Użytkownika o nadużyciu i zalecanych rozwiązaniach.
Zalecenia :
1
Na używanych komputerach korzystaj zawsze z dobrego pakietu antywirusowego aktualizowanego online, np. ESET. Okresowo dokonuj audytu zabezpieczeń komputerów w swojej firmie.
2
Nie stosuj słabych lub krótkich haseł, nie używaj takich samych haseł do różnych usług lub kont. Nie udostępniaj swoich haseł osobom trzecim
3
Stosuj ogólne zasady bezpieczeństwa w sieci, w szczególności :
- Nie otwieraj z poczty załączników co do których nie masz pewności ich pochodzenia lub pochodzenia nadawcy
- Stosuj zasadę ograniczonego zaufania w stosunku do linków, które otrzymujesz, w przypadku wątpliwości zweryfikuj ich nadawcę lub skontaktuj się z nim. Jeśli otrzymasz emaila udającego wiadomość od IBC ( albo "Administratora Poczty") lub zachęcającego Cię do zalogowania do usług poczty w innym niż zwykle adresie zignoruj go!, w przypadku wątpliwości zawsze skontaktuj się z IBC
- Logując się do poczty w IBC sprawdzaj każdorazowo czy w przeglądarce w adresie strony wyświetla się prawidłowo domena ibc.pl , przykładowy adres strony webmaila to np. https://pocztaXXXX.ibc.pl ( znaki XXXX mogą obejmować dowolne cyfry ) oraz sprawdzaj czy obsługuje połączenie zaufany Certyfikat SSL a połączenie czy odbywa się w bezpiecznym trybie HTTPS
- Na bieżąco aktualizuj używany system operacyjny, a także wszystkie zainstalowane programy, przeglądarki i plug-iny, wtyczki typu Java, Flash i inne
- Korzystaj z poczty w trybie SSL, szczególnie w otwartej sieci WiFi, opis konfiguracji poczty w trybie SSL znajdziesz Tutaj