7. ELEKTRONISKAIS PASTS

7.2. Drošības apsvērumi e-pasta lietošanā

Jāapzinās, ka e-pasta lietošana ir saistīta ar lietotāja datora un datu apdraudējumu.

6.2.1. Nevēlami ziņojumi

Lietojot e-pastu, ir iespējams saņemt arī nevēlamus ziņojumus, piemēram:

  • surogātpastu (spam), kas ir elektroniskais liekpasts, kuru izsūta bez adresāta piekrišanas ar mērķi izplatīt komerciālu vai cita veida informāciju. Surogātpasts tērē klientu laiku, spiežot lasīt nevajadzīgu informāciju, un nelietderīgi noslogo tīklu;
  • informāciju par noteiktām tēmām, ja lietotājs tās ir izvēlējies, reģistrējoties pasta sistēmā. Parasti savu kļūdu lietotājs saprot pārāk vēlu, kad sāk saņemt šāda veida vēstules lielos daudzumos. Raksturīgi, ka parasti iespēja atteikties no šīs informācijas saņemšanas pasta sistēmās nav paredzēta.

Lai izvairītos no nevēlama pasta ziņojumiem:

  • ieteicams izmantot filtrēšanu, protams, ja pasta programma šādu iespēju nodrošina;
  • jābūt piesardzīgam, atklājot citiem savu e‑pasta adresi. Nav vēlams publicēt e‑pasta adresi sociālos tīklos un citās vietnēs;
  • nekad nevajag atbildēt uz nevēlamiem e‑pasta ziņojumiem. Pretējā gadījumā ziņojuma sūtītājs zinās, ka e‑pasta adrese ir derīga, un var to nosūtīt citiem.

6.2.2. Pikšķerēšana

Lietojot e-pastu, iespējami krāpšanas mēģinājumi. Jauns krāpšanas paņēmiens ir tā saucamā pikšķerēšana (phishing), kas saistīta ar konfidenciālas informācijas izvilināšanu.

Pikšķerēšana var tikt realizēta vairākos veidos, piemēram:

  • saņemts e-pasts no it kā uzticamas organizācijas, piemēram, bankas, kuras klients ir saņēmējs. Ziņojumā lūgts nosūtīt personisku vai finansiālu informāciju;
  • pikšķerēšanas tiešsaistē, kas parasti sākas ar e‑pasta ziņojumu, kurš izskatās kā sūtījums no uzticama avota, piemēram, bankas, kredītkaršu kompānijas vai uzticama tiešsaistes tirgotāja. E‑pasta ziņojuma saņēmēji tiek aicināti apmeklēt krāpniecisku vietni un sniegt personisku informāciju, piemēram, konta numuru vai paroli. Vēlāk šī informācija tiek izmantota identitātes zagšanai.

Lai izvairītos no pikšķerēšanas, ieteicami šādi pasākumi:

  • sadarboties tikai ar uzticamiem partneriem;
  • apdomīgi rīkoties ar konfidenciālu informāciju;
  • izmantot speciālu programmatūru, piemēram, pārlūkprogrammā Internet Explorer ir izveidots pikšķerēšans filtrs. Ja tiek apmeklēta pikšķerēšanas vietne, Internet Explorer šo vietni bloķē, parāda informācijas lapu un adrešu joslas krāsa tiek mainīta uz sarkanu.

6.2.3. Datorvīrusi

Pēc klasiskās definīcijas datorvīruss (computer virus) ir programma, kas patvaļīgi pievienojas datnēm un to darba laikā veic dažādas nevēlamas darbības: bojā datnes, mapes un aprēķinu rezultātus, dzēš vai piesārņo atmiņu, kā arī citādi traucē datora darbību.

Vīrusi datorā var iekļūt ar inficētām datnēm:

  • no diskiem;
  • no e-pasta piesaistnēm;
  • lejupielādējot no interneta.

Lai savu datoru aizsargātu no vīrusiem:

  • nepieciešams lietot labu pretvīrusu programmu un to izmantot, lai pirms lietošanas pārbaudītu jebkuru jauniegūtu datni, programmu vai disku;
  • regulāri skenēt datoru ar pretvīrusu programmu. Lielāko daļu vīrusu var likvidēt, pirms tie sākuši nodarīt kaitējumus;
  • regulāri atjaunināt pretvīrusu programmu, lai tā varētu atpazīt arī jaunākos vīrusus;
  • tā kā parasti vīrusu veidotāji meklē un izmanto operētājsistēmas un lietotņu drošības “caurumus” vīrusu izplatīšanai, operētājsistēmu un lietotņu programmatūru ieteicams regulāri atjaunināt.

Lai izvairītos no datorvīrusiem, strādājot internetā, ieteicams:

  • datnes lejupielādēt tikai no uzticamiem publiskiem interneta avotiem un pēc saņemšanas tūlīt pārbaudīt ar pretvīrusu programmu;
  • neatvērt e-pasta vēstuļu piesaistni pat tad, ja tie ir saņemti no uzticamiem adresātiem (ir vīrusi, kuri, izmantojot adrešu grāmatās esošās adreses, paši sevi izplata). Pirms atvēršanas jāveic atsūtīto datņu pārbaude;
  • ja nav pārliecības par saņemtā e-pasta vēstules piesaistnes uzticamību, to vajadzētu tūlīt izdzēst un arī izmest no dzēsto vēstuļu mapes.

6.2.4. Ciparparaksts

E-pasta ziņojumu lietošanas drošību paaugstina ciparparaksta lietošana. Ciparparaksts jeb e-paraksts (digital signature) ir ziņojuma beigās pievienoti dati, kas ļauj ziņojuma saņēmējam pārbaudīt ziņojuma avotu.

E-paraksts ir elektroniski dati, unikāls personas identifikācijas apliecinājums, kas pievienots datorā sagatavotam dokumentam. E-paraksts ir pases ekvivalents elektroniskā formātā un apliecina tā piederību konkrētai fiziskai personai. E-paraksta izmantošana nodrošina elektroniskā dokumenta autentiskumu un apstiprina parakstītāja identitāti.