Filtrering av e-post med avseende på skadlig kod

Skadlig kod i e-post filtreras lämpligen i två steg, dels på e-postservern (MTA), dels på klientdatorn.

Klienten

  • Det är, som vanligt, grundläggande att klienten hålls uppdaterad både vad avser operativsystem, e-postprogram samt antivirusprogram. Många maskar sprids via Outlook/Outlook Express, se till att hålla dessa uppdaterade om du använder dem.

I övrigt är de flesta filter 'mänskliga':

  • Undvik onödiga bilagor/medskick, både att sända och att ta emot. Öppna aldrig bilagor med 'oväntade' filändelser som

  • .exe, .pif, .vbs (Lämpligen spärras detta redan i e-postservern, se nedan).

  • Om du får 'konstiga' brev, exempelvis på engelska från svenska bekanta, öppna dem inte.

  • Klicka inte på länkar/bilagor som du inte vet är ofarliga. Notera att om din e-postklient visar brev i HTML-format kan avsändaren få länkar att se ut som de pekar mot en legitim adress trots att de egentligen går någon helt annanstans. Ett annat trick de använder sig av är att använda länkar med adresser som är snarlika de legitima, exempelvis www.din-bank.se istället för www.dinbank.se.

  • Tänk på att avsändaradressen i e-post är lätt att förfalska. Det utnyttjas ofta av spammare och virusspridare för att skicka brev som ser ut att komma från en pålitlig källa.

  • Dyker det upp ett varningsmeddelande, klicka inte rutinmässigt 'OK' utan att läsa vad det står.

Servern

  • Man kan filtrera bort till exempel körbara filer, virus, maskar mm redan på servern för att undvika att dessa når klienterna.

IT-säkerhetshandboken | Utskriftsvänlig sida | Kontakt