1. FOGALMAK


1.1 Spam azaz szemétlevél, fogadó által nem igényelt, többnyire érdektelen,  általában e-mailen keresztül tömegesen küldött hirdetés, felhívás vagy személyes adat visszaéléssel való fenyegetés. Ez utóbbi legtöbb esetben veszélytelen, ellenben figyelmet von el.


Érdekesség: a spam a "spiece ham" -ből ered, azaz ízesített sonka. 


Teendő vele: kérünk, hogy ezeket a leveleket ne küldjétek át, hanem azonnal töröljétek ki.. Mi is ezt fogjuk javasolni.


1.2. PHISHING azaz adathalász levél amely az adatainkra, elsősorban a jelszavunkra vagy a bankkártyánk adataira pályázik. Ez ritábban direkt (pl. "adja meg, vagy küldje el nekem a jelszavát emailben") vagy gyakrabban indirekt, bújtatott módon, trükközve próbálják ezeket megszerezni. 


Leggyakoribb formái:

- hamis kvóta értesítés vagy a postafiók bezárásával riogatás, esetleg hamis feltörési riasztással próbálják rávenni a címzettet, hogy egy hamis belépő oldalon írja be a jelszavát

- futárszolgálatok nevében (pl. DHL, Fedex, Posta) küldött hamis levél, mely csomag kézbesítéséről szól, és így próbálja hamis login oldalon begyűjteni a címzett személyes adatait

- hamis adó- vagy számlatartozásról szóló levél (általában közmű- vagy telefonszolgáltató nevében), pici összegről, azonnali kártyás befizetési lehetőséggel, ami valójában a bankkártya adatait lopja el! (a csalás lényege, hogy a nagyon alacsony összeg és a rövid határidő miatt nem éri meg utánajárni, ellenőrizni, egyszerűbb gyorsan befizetni)

- különböző nyereményjátéknak álcázott, vagy irreálisan olcsón kínálnak műszaki cikkeket, pl. telefont, ezek célja is a bankkártya adatok lemásolása fizetéskor

- ismert magyar bankok nevében küldött hamis levél, mely gyanús számlatranzakciókról vagy egyéb riasztásról szól, és arra próbálja rávenni a címzettet, hogy belépjen a (hamisított) netbank felületre


Teendő vele: kérünk, hogy ezeket a leveleket ne küldjétek át, hanem azonnal töröljétek ki.. Mi is ezt fogjuk javasolni.


1.3. RANSOMWARE azaz zsarolóvírus, egy olyan számítógépes program, amely fenyegetéssel próbál pénzt kicsikarni a gép használójából. Ez rendszerint azt jelenti, hogy használhatatlanná teszi a számítógépet vagy elérhetetlenné a rajta lévő adatokat, és csak pénzért vásárolható meg az a kód, aminek a hatására visszaállítja az eredeti állapotot. (ennek kimenetele mindig kétséges)

A leggyakoribb fertőzési módja a kéretlen vagy megtévesztő e-mail üzenetek káros csatolmányával, valamint káros weboldalak (lásd: exploit kitek) útján történő fertőződés.


Teendő: a levelek könnyen összetéveszthetőek az egyébként legálisan érkező levelekkel, ezért, abban az esetbenis ha ismerős címéről kapunk levelet, de a levél tartalma a legkevésbbé is gyanús, inkább telefonon kérjünk megerősítést. (ezek többnyire számlának, vagy fizetési felszólításnak álcázott mellékletek). 
A lényeg, hogy meggondolatlanul semmit ne nyissunk meg.  

Ha megtörtént, azonnal húzzuk le a a hálózatról a gépet, kapcsoljuk ki, és jelezzük az esetet az AdminSys -nek.


2- SPAM SZŰRÉS

A levélszemét szűrés sajnos nem egy "egzakt tudomány", nagyon sok tényező befolyásolja a létezését ami időben is változhat. 

Okozhatja a:
- nem megfelelően beállított küldő (SMTP) levelező szerver

- a küldő levelező rendszer felkerült bizonyos fekete listákra (ez lehet jogos, és nem jogos)


- a levél törzse olyan elemeket (képek, hiperhivatkozások) tartalmaz, ami megfelel egy fertőzőtt levél mintájának


- a fogadó félnél rosszul beállított fogado (IMAP) szerver    


2.1 Két helyen történik a levélszemét szűrés:


2.1.1.- az egyik a szerver oldali szűrés, ebben az esetben a rendszer megjelöli  a levél tárgyát egy SPAM_ADMIN -al, és egy szabály automatikusan átteszi a Szemétlevél mappában.

2.1.2 - a másik a kliens (Thunderbird, Outlook, egyéb kliens)  oldali szűrés, amikor maga a "kliensben beépített" szűrő ítél szemétlevélnek egy levelet. ebben az esetben nincs megjelölve a levél tárgya, és kerül át át a levél a Szemétlevél mappában

A szerver oldali szűrésnél a teendő, hogy jelzitek a helpdesk@adminsys.hu e-mail címen, hogy melyik levél lett megjelölve, és meg tudjuk mondnai, hogy miért jelölte meg a rendszer. 

A szerveren be lehet állítani, hogy egy címről mindenképp elvegye a rendszer a levelet. (nem ajánlott)


A kliens oldali szűrésnél.
-(a javasolt) megtanítani a szűrőt, hogy mi levélszemét is mi nem: a szemétlevél mappában rákattintasz a levélre jobb egérrel és kiválasztod, hogy Megjelölés -> Nem szemét. Így levél visszakerül az Beérkezett üzenetek mappában, és meg is tanulja, hogy azt a levelet többet ne tegye bele a Szemétlevélbe..

- kikapcsolni a kliens szűrőt: kattintás jobbal a postafiók nevén -> Beállítások -> Levélszemét ->Adaptív levélszemét-kezelés engedélyezése  - ezt ki lehet kapcsolni (de ezt nem javasljuk)

Ha úgy érzed, hogy az e-mail címed nem elég biztonságos, ezt le tudod ellenőrizni az alábbi lapon:
  
https://www.mail-tester.com/ 


 Lépések:

 - kimásolod a címet amit látsz a képernyőn
 - Küldesz rá egy levelet: tárgya teszt, és a szüvegmezőbe is írj kérlek legalább egy helo -t. Az aláírásod maradjon benne


Ezután nézd meg, hogy milyen pontszámot ad a rendszer az e-mail címedre.