Несмотря на все современные системы защиты, вы в любой момент можете получить письмо от работодателя, банка и тому подобное. В нем будет ссылка, на которую вы случайно кликнете. Но это оказалось поддельное письмо, ссылки в котором украли ваши данные, заразили компьютер или привели к другим неприятностям. Часто в этот момент считают, что пользователь сам виноват –нужно думать, куда кликаешь. Однако некоторые эксперты считают, что это ошибочное мнение, и виноваты не пользователи.
По мнению специалистов, надежно положить конец такой практике злоумышленников можно. При этом не нужны разнообразные «умные» и «интеллектуальные» системы защиты. Достаточно просто лишить электронные письма их интерактивных возможностей, превратив почту в обычный текст без встроенных изображений и ссылок.
Электронная почта, несмотря на засилье мессенджеров и соцсетей, остается главным каналом коммуникации. Сейчас в мире насчитывается около 4 млрд аккаунтов электронной почты, а к 2019 году их количество вырастет до 5,59 млрд.
E-mail начинался именно с обычного текста без каких-либо интерактивных возможностей. Возвращение современной насыщенной интерактивностью почты до того состояния может показаться радикальным решением. Однако эксперты по кибербезопасности считают, что это единственный выход для повышения безопасности.
«Организации должны убедиться, что они выключили использование HTML в электронных письмах. Содержание посланий необходимо принудительно переводить в обычный текст. Это уменьшит вероятность проникновения опасных скриптов или ссылок с помощью электронного письма. Также это уменьшит случайные клики, когда пользователь не думает, на что именно он нажимает, – рассказывают специалисты американского подразделения CERT. – Простой текст заставит пользователя собственноручно печатать или копировать ссылки. Дополнительный шаг дает больше возможностей ему подумать, хочет ли он перейти по ссылке».
В последние годы происходила массивная пропагандистская кампания, которая обучала пользователей тщательно следить за тем, на что они кликают в своих письмах. Почти все сегодня уже знают, что нельзя открывать письма с неизвестных адресов. Вложенные файлы даже от знакомых людей необходимо тщательно проверить. Но фишинговые рассылки остаются успешными.
Разработан для опасности
Значительная часть почты сегодня пересматривается через веб-интерфейс, что является хорошей вещью для злоумышленников. Браузеры специально разрабатывали так, чтобы они незаметно смешивали контент – текст брали с одного сервера, изображение – со второго, рекламу – с третьего, видео – с четвертого и так далее. Современная веб-страница загружает информацию из десятков серверов, но для пользователя контент выглядит как единое целое.
Интерактивные ссылки также разработаны для повышения опасности. Ведь по ссылке под словом Google может скрываться линк на любой сайт или файл.
В таких условиях пользователям становится сложно спрогнозировать последствия своих действий. Ведь вполне безопасная ссылка может размещаться рядом с опасной. Проверить обе нет никакой возможности.
Существует популярное высказывание, что высокой надежности можно достичь только при высокой простоте. Именно поэтому, считают эксперты по кибербезопасности, текстовый режим почты без интерактивных возможностей является наиболее безопасным.