Главная страница

Реферат. Спам. Почта. Безопасность. цифровая безопасность. Электронная почта. Спам. Вредоносные программы.


Скачать 18.52 Kb.
НазваниеЭлектронная почта. Спам. Вредоносные программы.
АнкорРеферат. Спам. Почта. Безопасность
Дата07.02.2023
Размер18.52 Kb.
Формат файлаdocx
Имя файлацифровая безопасность .docx
ТипДокументы
#924984


по дисциплине: «Информационная безопасность детей в цифровой среде»

Тема: «Электронная почта. Спам. Вредоносные программы.»

Выполнила:

Порохова Анна Александровна

Москва

2022

Оглавление

Введение


Электронная почта — это популярное средство связи с помощью которого можно высылать не только файлы, но и обмениваться сообщениями, регистрироваться на различных платформах. На электронную почту приходят чеки, рекламные объявления, оповещения о платежах и штрафах. Через электронную почту мы связываем различные сервисы, в т.ч. подключаем автоматических платеж, регистрируемся в личном кабинете налогоплательщика, где представлена информация о собственности и зарплате, заводим личный кабинет на госуслугах куда добавляется информация о паспортных данных и других документах.

С процветанием электронной системы и развитием цифровой среды мы получаем не только удобство и возможность решать бытовые вопросы, не выходя из дома, но и получили большое количество мошенников.

Заполучив доступ к электронной почте, мошенники получают доступ ко всем платформам, на которых был использован адрес электронной почты, в т.ч. к сайтам где собрана большая часть личных данных. Именно поэтому мы получаем спам-письма и вредоносные ссылки, с помощью которых можно буквально украсть личность человека.

Цель данной работы: теоретически изучить возможности электронной почты.

Задачи работы:

  1. Дать определение электронной почты;

  2. Изучить появление и опасность спама;

  3. Дать представление о вредоносных ссылках и последствиях их нажатия.


Основная часть

  1. Определение электронной почты.


ФГОС на всех уровнях школьного образования дает рекомендацию о создании информационно-образовательной среды. В данное понятие включается не только использование цифровых ресурсов на уроках, но и коммуникационные каналы, которые способствуют связи не только между учениками, но и между учителем и учениками. Одним из способов коммуникативной связи в сети Интернет является электронная почта, которая позволяет пересылать различные файлы, а также систематизировать поступающие сообщения в зависимости от класса/цели [7].

Чаще всего педагогам предлагается использовать более современные каналы связи, такие как «Вконтакте» или «Telegram», но не все имеют такую возможность или хотят делиться с учителем личной информацией (фотографии, музыка, видео, группы), в качестве альтернативы можно использовать электронную почту.

Большинство популярных сервисов электронной почты разработаны следующими компаниями:

  1. Google

  2. Яндекс

  3. Mail.ru

  4. Microsoft

Проанализировав все сервисы, можно дать следующие характеристики почтовым сервисам данных компаний.

  1. Gmail – одна из самых удобных сервисов, используется в основном для деловой переписки, имеет возможность визуально преображать письмо и добавлять файлы разного размера. На данном сервисе google возможно создание папок, а также сервис сам разделяет рекламные письма и отправляет в отдельную папку. Часто используется компаниями, потому что можно создавать различные шаблоны и регулировать почтовый «оборот».

  2. Яндекс.Почта не настолько удобна по интерфейсу и используется реже, тяжело сортировать сообщения и не определяет рекламные письма.

  3. У mail есть ряд минусов в т.ч. ограниченное облачное хранилище, невозможность сортировки сообщений и нет автоматического разделения на рекламные и реальные письма.

  4. Outlook от Microsoft удобен в качестве учебного сервиса, но в последнее время имеются проблемы с прогрузкой сообщений, а также есть ограничения по загрузке старых сообщений. Часто возникает ошибка при отправке больших файлов.

Электронная почта дает ряд преимуществ, например:

  1. Возможность сохранять файлы. Если на компьютере/ноутбуке недостаточно места, можно отправить файл по электронной почте, и он автоматически сохранится в системе на сервере, что даст возможность просмотреть его позже. Но, важно отметить, что почта mail имеет ограничение по времени хранения (5-7 месяцев), по истечению данного срока все отправленные файлы, превышающие определенный объем удаляются [5].

  2. Введение неотрывного диалога. При ответе на сообщение оно автоматически подкрепляется к теме сообщений, а значит достаточно удобно отследить весь диалог, а также изменения в файле или рекомендации по коррекции.

  3. Создание отдельных папок, т.е. сортировка. Почта позволяет легко и быстро сортировать поступающие сообщения по группам, причем группы можно определить самостоятельно.

  4. Распределение сообщений по важности. В электронной почте можно указать тему письма, а значит понять на сколько то или иное сообщение важно и насколько быстро необходимо дать ответ.

Электронная почта редко используется в школьном образовательном процессе, чаще всего ею пользуются учителя, но в университетах общение через почтовые сервисы достаточно популярно.

Электронные сервисы также используются для деловой переписки в крупных компаниях, поскольку электронная почта позволяет общаться с коллегой, не распространяя личную информацию (фотографии, номер телефона и т.д.).
  1. Спам


Спам – это рекламная рассылка по базе пользователей без их согласия. При этом такая рассылка обычно основана на приобретение базы пользователей у мобильных операторов [4].

Цель спама – привлечь внимание пользователя и заполучить потенциального клиента [4].

Для почтовых сервисов – спам одна из самых распространённых проблем, поскольку почтовый адрес часто используется для регистрации на различных сайтах или сервисах.

Другое слово, которое наиболее опасно для современного пользователя и спам часто становится для него прикрытием – это «фишинг».

Фишинг (англ. phishing от fishing – рыбная ловля, выуживание) – процесс выманивания конфиденциальной информации. Например, вы вводите пароль от аккаунта в социальной сети на поддельном сайте и нажимаете «Войти» – этот процесс называется фишингом [2].

По данным статьи С.П. Соколовского и А.А. Горбачева нежелательная электронная почта это 60-90% всех электронных писем [6].

Существуют несколько способов защиты своих почтовых сервисов:

  1. Почтовый антивирус. Они не только выполняют защиту электронной почты, но и сканируют ее на наличие вредоносных программ.

  2. Программы, которые обнаруживают спам и фильтрует нежелательные рассылки.

Внутренняя система почтовых сервисов не всегда справляется с сортировкой писем, поэтому каждому, кто пользуется почтовыми сервисами важно обезопасить себя и свои личные данные самостоятельно.

Важно отметить, что стандартные спам рассылки не несут в себе угрозы для пользователя, только засоряют почтовый сервис из-за чего можно пропустить важное сообщение.

Можно дать следующие рекомендации по борьбе со спам рассылками:

  1. Не давать разрешение на рассылку рекламных предложений от сайтов, на которых регистрируемся через почтовый адрес.

  2. При получении рекламного письма – удалять его и перед этим блокировать отправителя.

  3. Отписаться от рекламных рассылок, обычно такая кнопка располагается в конце рекламного сообщения.

  4. Не использовать почту, подключенную к важным сервисам (госуслуги и т.д.) или использующуюся для деловой/учебной переписки, для регистрации на сайтах и в играх.
  1. Вредоносные ссылки


С помощью вредоносных ссылок можно не только украсть личные данные пользователя, но и снять денежные средства с карт, а также установить вредоносные программы на устройство. Одним из способов доставки вредоносной ссылки может быть спам.

Как уже было отмечено ранее спам – это реклама. Но часто мошенники используют форму рекламы, чтобы скрывать вредоносную ссылку. Спам особо опасен, когда он является частью фишинга [3].

По незнанию или невнимательности пользователи открывают письма, файлы привязанные к письмам или нажимают на ссылки – а после происходит списание средств с привязанных к устройству банковских карт или возникает проблема с устройством.

Чтобы бороться с фишингом, необходимо завести несколько почтовых адресов, которые будут использоваться в зависимости от предназначения, также можно использовать спам-фильтры.

В статье «гибкие варианты развертывания защиты электронной почты» представлены 10 шагов по защите конфиденциальных данных для предприятий, которые позволяют сохранить безопасность внутри компании [1].

Стоит отметить, что данные способы защиты не подходят для стандартных пользователей почтовых сервисов. Поэтому в рамках данной работы предлагается следующие рекомендации:

  1. Игнорирование спам-рассылок.

  2. Старайтесь не открывать файлы и не переходить по подозрительным ссылкам в письме, особенно если почтовый адрес, с которого было отправлено письмо вам незнакомо.

  3. Установите спам-фильтры или почтовые антивирусы, которые будут фильтровать вашу почту и искать вирусы.

  4. Не распространяйте рабочий/учебный/личный адрес электронной почты на сайтах, а используйте дополнительный почтовый ящик.

  5. Отписывайтесь от рассылок и не соглашайтесь на них в процессе регистрации.

  6. Не отвечайте на спам-сообщения, поскольку таким образом вы увеличиваете их получение.

Сайт рос.качество предлагает следующие универсальные правила для пользователей сети Интернет [2]:

  1. Лучше не открывать ссылки от незнакомцев.

  2. Даже ваших знакомых могут взломать, так что, если они вам прислали ссылку без объяснения или с подозрительным объяснением (как если это пишет бот), лучше ее не открывать и проверить, действительно ли это ваш знакомый.

  3. Если после перехода по подозрительной ссылке у вас запрашивают конфиденциальную или личную информацию, предлагают скачать файл (особенно архив) – уходите с сайта.

  4. Всегда пользуйтесь современным антивирусом, который может распознать фишинговую ссылку еще «на подлете».

  5. Проверяйте ссылку не только перед переходом по ней, но и когда вы уже перешли на сайт. Сайт, на который вы попали, может отличаться от того, что было написано в ссылке.

А также показывает признаки потенциальной опасности [2]:

  1. Ссылка в виде цифр. Пример: http://178.248.232.27.

  2. Ссылка, содержащая символ «@». Настоящий адрес ссылки находится справа от этого символа. Пример: http://bank.ru@zlo.ru.

  3. Ссылки c двумя и более адресами. Пример: https://bank.ru/rd.php?go=https://zlo.ru.

  4. В начале адреса сайта есть www, но нет точки или стоит дефис. Пример: wwwbank.ru или www-bank.ru.

  5. В начале адреса сайта есть http или https, но нет «://». Пример: httpsbank.ru или httpbank.ru.

  6. Если при наведении указателя мыши ссылка выглядит по-другому. Пример: в тексте письма написано tele2.ru, а при наведении мыши в нижнем углу браузера отображается teie2.ru.

  7. Ссылка может быть некликабельна, но содержать подмененные символы. Злоумышленник надеется, что вы скопируете ссылку и вставите в браузер. Пример: в письме указана ссылка teIe2.ru, копируете и вставляете в браузер, но оказывается, что это teie2.ru.

  8. Злоумышленник может заменить букву «o» на цифру 0 или маленькую латинскую букву L (l) на большую букву i (I) или b на d и т. д. Пример: 0nIine.dank.ru вместо online.bank.ru.

  9. Если ссылка начинается с https:// – это не значит, что она безопасна.

Исходя из данных рекомендаций можно сделать вывод, что в школах должны ввести курсы или внеурочную деятельность по цифровой безопасности. Иногда современным школьникам кажется, что они понимают немного больше, чем взрослые люди и могут лучше определить вредоносную ссылку или программу, но это далеко не так. В результате мы получаем угрозу для пользователей и большие возможности для мошенников.

Заключение


В данной работе была рассмотрена электронная почта, спам и вредоносные ссылки. Даны рекомендации по тому, как обезопасить себя и своих родных в рамках интернет-общения и использования электронной почты. Рассмотрены различные сервисы и правила безопасности. Даны основные понятия и определения.

Всегда кажется, что мошенники нападают на кого-то другого, а вы находитесь в безопасности, но это далеко не так. Важно быть внимательным и обезопасить себя и свои личные данные от злоумышленников.

Цель работы была достигнута, поскольку было теоретически рассмотрены такие понятия как спам, вредоносные ссылки, электронная почта.

А также были достигнуты все задачи:

- дано определение электронной почты;

- изучено появление и опасность спама;

- дано представление о вредоносных ссылках и последствиях их нажатия.

Список литературы


  1. Гибкие варианты развертывания защиты электронной почты // T-Comm: Телекоммуникации и транспорт. – 2011. – № S1. – С. 35-38

  2. КАК РАСПОЗНАТЬ ФИШИНГОВЫЕ ССЫЛКИ И САЙТЫ. — Текст : электронный // Рос.качество : [сайт]. — URL: https://rskrf.ru/tips/eksperty-obyasnyayut/fishing/ (дата обращения: 20.12.2022).

  3. Магомедов, Р. М. Анализ киберпреступности и борьба с ней / Р. М. Магомедов // Экономика: вчера, сегодня, завтра. – 2020. – Т. 10. – № 6-1. – С. 48-54.

  4. Назыров, М. Б. Что такое спам и что он делает / М. Б. Назыров // Актуальные вопросы науки и хозяйства: новые вызовы и решения : Сборник материалов LV Студенческой научно-практической конференции, Тюмень, 17–19 марта 2021 года. Том Часть 2. – Тюмень: Государственный аграрный университет Северного Зауралья, 2021. – С. 521-525

  5. Святовец, К. В. Одно из преимуществ электронной почты, позволяющее как сохранять, так и использовать электронную информацию, используя нейтральный источник / К. В. Святовец // Мир современной науки. – 2014. – № 2(24). – С. 17-18

  6. Соколовский, С. П. Способ проактивной защиты почтового сервера от нежелательных сообщений электронной почты / С. П. Соколовский, А. А. Горбачев // Вопросы оборонной техники. Серия 16: Технические средства противодействия терроризму. – 2021. – № 3-4(153-154). – С. 31-40

  7. Чернышова, С. А. Социальные сети, чат-взаимодействие и электронная почта при обучении учащихся / С. А. Чернышова // Школа - вуз: проблемы и перспективы развития : Материалы VI Региональной научно-практической конференции, Волгоград, 15 марта 2019 года / Под редакцией И.Л. Гоника. – Волгоград: Волгоградский государственный технический университет, 2019. – С. 63-66


написать администратору сайта