Незважаючи на всі сучасні системи захисту, ви в будь-який момент можете отримати листа від свого роботодавця, банка, друга тощо. У ньому буде посилання, на яке ви випадково клікнете. Але це виявився фішинговий лист, посилання в якому вкрало ваші дані, заразило комп’ютер чи дало інші неприємності. Часто в цей момент вважають, що користувач сам винен –потрібно думати, куди клацаєш. Однак деякі експерти вважають, що це хибна думка, і винні не користувачі.
На думку фахівців, надійно покласти край такій практиці зловмисників можна. При цьому не потрібні різноманітні «розумні» та «інтелектуальні» системи захисту. Достатньо просто позбавити електронні листи їхніх інтерактивних можливостей, перетворивши пошту на звичайний текст без вбудованих зображень та посилань.
Електронна пошта, попри засилля месенджерів та соцмереж, залишається головним каналом комунікації. Нині у світі налічується приблизно 4 млрд акаунтів електронної пошти, а до 2019 року їхня кількість зросте до 5,59 млрд.
E-mail починаася саме зі звичайного тексту без якихось інтерактивних можливостей. Повернення сучасної насиченої інтерактивністю пошти до того стану може здатися радикальним рішенням. Однак експерти з кібербезпеки вважають, що це єдиний вихід для підвищення безпеки.
«Організації повинні переконатися, що вони вимкнули використання HTML в електронних листах. Зміст послань необхідно примусово переводити у звичайний текст. Це зменшить ймовірність проникнення небезпечних скриптів чи посилань за допомогою електронного листа. Також це зменшить випадкові кліки, коли користувач не думає, на що саме він натискає, – розповідають фахівці американського підрозділу CERT. – Простий текст змусить користувача власноруч друкувати або копіювати посилання. Додатковий крок дає більше можливостей йому подумати, по якому посиланню він хоче перейти».
Останніми роками відбувалася масивна пропагандистська кампанія, яка навчала користувачів ретельно стежити за тим, на що вони клікають у своїх листах. Майже усі сьогодні вже знають, що не можна відкривати листи з невідомих адрес. Вкладені файли навіть від знайомих людей необхідно ретельно перевірити. Але фішингові розсилки залишаються успішними.
Розроблено для небезпеки
Значна частина пошти сьогодні переглядається через веб-інтерфейс, що є гарною річчю для зловмисників. Браузери спеціально розробляли так, щоб вони непомітно змішували контент – текст брали з одного сервера, зображення – з другого, рекламу – з третього, відео – з четвертого і так далі. Сучасна веб-сторінка завантажує інформацію з десятків серверів, але для користувача контент виглядає як єдине ціле.
Інтерактивні посилання також розроблені для підвищення небезпеки. Адже за посиланням під словом Google може ховатися лінк на будь-який сайт чи файл.
У таких умовах користувачам стає складно спрогнозувати наслідки своїх дій. Адже цілком безпечне посилання може розміщуватися роуч з небезпечним. Перевірити обидва немає жодної можливості.
Існує популярний вислів, що високої надійності можна досягти лише при високій простоті. Саме тому, вважають експерти з кібербезпеки, текстовий режим пошти без інтерактивних можливостей є найбільш безпечним.
