Mozilla Firefox 3.6 un Novell Evolution 2.28
7. ELEKTRONISKAIS PASTS
7.2. Drošības apsvērumi e-pasta lietošanā
Lietojot e-pastu, jāapzinās, ka e-pasta lietošana ir saistīta ar lietotāja datora un datu apdraudējumu.
6.2.1. Nevēlami ziņojumi
Lietojot e-pastu, jāapzinās, ka iespējams saņemt arī nevēlamus ziņojumus, piemēram:
- surogātpastu (spam), kas ir elektroniskais liekpasts, kuru izsūta bez adresāta piekrišanas ar mērķi izplatīt komerciālu vai cita veida informāciju. Surogātpasts tērē klientu laiku, spiežot lasīt nevajadzīgu informāciju, un nelietderīgi noslogo tīklu;
- informāciju par noteiktām tēmām, ja lietotājs tās ir izvēlējies, reģistrējoties pasta sistēmā. Parasti savu kļūdu lietotājs saprot pārāk vēlu, kad sāk saņemt šāda veida vēstules lielos daudzumos. Raksturīgi, ka parasti iespēja atteikties no šīs informācijas saņemšanas pasta sistēmās nav paredzēta.
Lai izvairītos no nevēlama pasta ziņojumiem:
- ieteicams izmantot filtrēšanu, protams, ja pasta programma šādu iespēju nodrošina;
- jābūt piesardzīgam, atklājot citiem savu e-pasta adresi. Nav vēlams publicēt e-pasta adresi sociālos tīklos un citās vietnēs;
- nekad nevajag atbildēt uz nevēlamiem e pasta ziņojumiem. Pretējā gadījumā ziņojuma sūtītājs zinās, ka e pasta adrese ir derīga, un var to nosūtīt citiem uzņēmumiem.
6.2.2. Pikšķerēšana
Lietojot e-pastu, iespējami krāpšanas mēģinājumi. Jauns krāpšanas paņēmiens ir tā saucamā pikšķerēšana (phishing), kas saistīta ar konfidenciālas informācijas izvilināšanu.
Pikšķerēšana var tikt realizēta vairākos veidos, piemēram:
-
saņemts e-pasts no it kā uzticamas organizācijas, piemēram, bankas, kuras klients ir saņēmējs. Ziņojumā lūgts nosūtīt personisku vai finansiālu informāciju;
- pikšķerēšanas tiešsaistē, kas parasti sākas ar e pasta ziņojumu, kas izskatās kā sūtījums no uzticama avota, piemēram, bankas, kredītkaršu kompānijas vai uzticama tiešsaistes tirgotāja. E pasta ziņojuma saņēmēji tiek aicināti apmeklēt krāpniecisku vietni un sniegt personisku informāciju, piemēram, konta numuru vai paroli. Vēlāk šī informācija tiek izmantota identitātes zagšanai.
Lai izvairītos no pikšķerēšanas, ieteicami šādi pasākumi:
- sadarboties tikai ar uzticamiem partneriem;
- apdomīgi rīkoties ar konfidenciālu informāciju;
- izmantot speciālu programmatūru, piemēram, pārlūkprogrammā Mozilla Firefox ir izveidots pikšķerēšans filtrs. Ja tiek apmeklēta pikšķerēšanas vietne, Mozilla Firefox šo vietni bloķē, un parāda informācijas lapu.
6.2.3. Datorvīrusi
Atverot pasta ziņojumu vai tā piesaistni, iespējams inficēt datoru ar vīrusu.
Lai izvairītos no datorvīrusiem, ieteicami šādi pasākumi:
- lietot pretvīrusu programmu tiešsaistes režīmu, kurā tiek pārbaudīti lejupielādējamie pasta ziņojumi vai to piesaistnes;
- izdzēst nezināmas izcelsmes e-pasta ziņojumus un nekādā gadījumā neatvērt tiem piesaistītās datnes;
- ja saņemta negaidīta e-pasta piesaistne, pirms tās atvēršanas apsveriet iespēju atbildēt sūtītājam un lūgt apstiprināt, ka viņš ir piesaistnes sūtītājs.
6.2.4. Ciparparaksts
E-pasta ziņojumu lietošanas drošību paaugstina ciparparaksta lietošana. Ciparparaksts jeb e-paraksts (digital signature) ir ziņojuma beigās pievienoti dati, kas ļauj ziņojuma saņēmējam pārbaudīt ziņojuma avotu.
E-paraksts ir elektroniski dati, unikāls personas identifikācijas apliecinājums, kas pievienots datorā sagatavotam dokumentam. E-paraksts ir pases ekvivalents elektroniskā formātā un apliecina tā piederību konkrētai fiziskai personai. E-paraksta izmantošana nodrošina elektroniskā dokumenta autentiskumu un apstiprina parakstītāja identitāti.