Mint minden levelezéssel kapcsolatos problémára, az adathalászatra is léteznek megelőző és utólagos megoldások, melyek segítségével nem csak a fájdalomtól kímélhetjük meg magunkat, de tovább növelhetjük üzleti levelezésünk hatékonyságát is.
Irányát tekintve az adathalászat kétféle lehet: kaphatunk adathalász levelet, de adhatnak fel a mi nevünkben is. Utóbbi esetben meg kell különböztetnünk, ha ténylegesen a mi – feltört – rendszerünkön keresztül kommunikálnak, vagy csak a mi nevünkben mennek ki ilyen jellegű levelek. Ebben sajnos nagyon sok esetben üzleti levelezésünkre használt email-címünk ad támadási pontot. A hazai cégek a mai napig használnak olyan, ingyenes levelező megoldásokat, ahol például sajatcegnev @gmail.com fiókkal oldják meg cégük működését. Egy ilyen cím használata esetén az adathalászok könnyen be tudnak regisztrálni egy sajátcégnév.hu/.com domaint, ami alól kéretlen üzeneteket küldhetnek a cége nevében! Ez igazán fájdalmas végeredménnyel járhat. Például minden további nélkül közölhetik az ügyfeleinkkel, hogy megváltozott a bankszámlaszámunk, akik innentől rossz helyre utalnak, és mire erre rájövünk, akár egy teljes havi árbevételünk köthet ki illetéktelenek kezében.
Igen kifinomult eszköztár áll a csalók rendelkezésére, hogy adatainkhoz hozzáférjenek. Sajnos azonban néha mi magunk adunk segítséget számukra. Éppen elég egy olyan komment vagy nyereményjáték-lista, ahol nyilvánosan látható az e-mail címünk. Az adathalászok által használt programokkal így könnyen kereshetővé válunk. Az egyik dolog, amelyet a csalók az e-mail címek begyűjtésekor keresnek, a @ szimbólum, mivel az összes email-cím formátuma tartalmazza.
A csalók másik kedvelt eszköze a nyereményjáték e-mailek küldése véletlenszerű címekre. Ehhez olyan népszerű email-szolgáltatókat használnak, mint a Gmail vagy a Yahoo. Hatalmas listákat generálnak közönséges szavakból és nevekből. Például a csalók elküldhetnek e-maileket a 100 legnépszerűbb névre és minden egyes születési évre 18 és 90 év közötti felhasználók számára. Ha például az e-mail címünk adam1970 @gmail.com, akkor nagy valószínűséggel kapni fogunk ilyen e-mailt.
Lássunk pár egyszerűen végrehajtható megoldást, amivel elkerülhetjük az adathalászok csapdáit.
Domain
Regisztráljunk saját domainnevet vállalkozásunknak, jobban bíznak majd bennünk a partnereink, hiszen a saját cég neve szerepel majd minden egyes levélben. A cég mérete sem korlátozhat: biztosan megtalálod azt a szolgáltatást, ami professzionális levelezési megoldást jelent.
Ha mindenképpen nagy e-mail szolgáltatónál üzemeltetünk üzleti levelezést, fent említett nyereményjáték-levelek elkerülése érdekében használjunk olyan e-mail címet, melyet nehéz kitalálni, de a barátok, családtagok vagy az üzleti partnerek számára egyértelmű. Egy másik lehetőség az, ha figyelmen kívül hagyjuk az így kapott spam-et, így a csalók számára nincs bizonyíték arra, hogy a cím aktív.
Publikálás
Sehol se adjuk meg a teljes email-címünket. Ha meg kell osztanunk az email-címünk online, nehezítsük meg a programok olvashatóságát álcázással, így az emberek számára könnyen érthető lesz, de a robotok nehezen találják meg. Például írjuk ezt: username at w5host.com, a @ szimbólum mellőzésével.
Biztonsági beállítások
Az ingyenes levelező megoldásokkal szemben az egyedi domaineket kínáló megoldásokhoz könnyen kezelhető menedzsment felületet kaphatunk, ahol egyrészt minden, a cég egész levelezését érintő adatot és statisztikát láthatunk, másrészt többlépcsős biztonsági rendszerrel védhetjük adatainkat.
Jelszó
Nagyon fontos, hogy minden e-mailcímünket a lehető legnagyobb biztonságú jelszóval védjük. Ebben segítségünkre lehetnek a levelező rendszerek által generált automatikus jelszavak, szemben a felhasználók által beállított, sok esetben igen könnyen feltörhető jelszavakkal. Ha megtaláltuk a megfelelően biztonságos jelszót, fordítsunk kellő figyelmet megtartására is. Soha ne áruljuk el, ne mondjuk el telefonban, ne írjuk le e-mailben. Gyakori, hogy több fiókhoz ugyanazt a jelszót használják – ezt semmiképpen sem javasoljuk, főleg, ha üzleti levelezésről van szó!
Az adathalászok támadásához rendelkezésre álló felületek részben rajtunk is múlnak, részben pedig az általunk választott szolgáltatón. Utóbbinak fontos, hogy naprakész megoldásokkal szolgáljon az újabb és újabb adathalász támadásokkal szemben, valamint folyamatosan monitorozza vállalatunk levelezését.