Email Protector е разширение за Chrome браузъра, което ви помага да митигирате Man in the middle, Man in the email, както фишинг и уейлинг атаки.

Георги Спасов
25 Apr 2019
имейл

Тъй като вече споменахме и дискутирахме какво са фишинг атаките и как са планирани фишинг кампаниите, какво представлявават опсаните спиър фишинг и уейлинг атаки, чрез които хиляди хора се превръщат в пострадали, само защото хакерите използват доверчивостта на човек, сега ще хвърлим светлина върху друг проблем.

До сега не е бил представян инструмент, който да може да Ви защити при ежедневна употреба на имейл.

Не би ли било страхотно, да бъдете по-защитени комуникрайки онлайн? Да имате възможност да разберете дали дадено съобщение идва от легитимен източник, дали е предназначено да Ви подмами да го отворите, споделяйки по този начин личната си информация или пък да изтеглите заразен файл, който да направи компютъра ви част от нечия ботнет система?

Нашият Email Protector е разширение за Chrome браузъра

То намалява риска от фишинг, спиър фишинг и уейлинг атаки. То е създадено, за да ви предпази, когато изпълнявате ежедневните си задачи. Вместо да губите време за утвърждаване на имейли ръчно, Email Protector прави това вместо вас.

Какво представлява Email Protector?

Имейл протектор е разширение на браузъра, което се инсталира … в браузъра Ви. Статистиката показва, че най-често използваният браузър е Google Chrome - затова ние проектирахме разширeнието да функционира с този браузър. Настоящата версия поддържа английски, немски и български език.

Като разширение на Google Chrome трябва да дадете разрешение на Email Protector да прочете хедърите на имейлите, които получавате. Разширението няма да използва друг ред от текста освен хедъра на имейла. Чрез сканиране на заглавието, Email Protector ще разбере дали имейлът идва от оторизиран източник или не. Ако имейла идва от неправомерен източник (като използвания в тази статия метод), тогава разширението ще информира потребителя за злонамерено изпратения имейл. Но какво, ако имейлът идва от легитимен източник? Да речем, че имате бизнес разговор с businessmail1@gmail.com. Вие обменяте информация относно плащания, разменяте фактури и изведнъж получавате имейл от businessmali1@gmail.com (имайте предвид променения имейл адрес) или businessmail@gmali.com (потребителското име остава същото, но домейнът е променен ). Това е един от любимите методи на хакерите, който Ви подвежда да вярвате, че общувате с вашия доверен източник. Подробна статия за този метод можете да намерите тук. Включили сме функционалност, която може да ви предпази от тези „неправилно написани“ имейли, независимо дали потребителското име или името на домейна са фалшифицирани. Вие, като потребител на разширението, можете да „се доверите“ на конкретни имейл адреси - тези, които сте сигурни, че са легитимни. Можете да го направите, като маркирате имейл в браузъра на Chrome, щракнете с десния бутон върху него и изберете „Trust email“. Имейлът, на който сте се доверили, ще бъде съхранен в паметта на разширението и ще видите имейла, попълнен в списъка с „надеждни имейли“. Стандартната версия на разширението включва един слот за „надеждни имейли“, докато премиум версиите включват три, десет или неограничен брой поддържани „надеждни имейли“. По този начин, ако сте се доверили на конкретен имейл, да кажем business@mycompany.org и получавате други имейли от потребители като busniess@mycompany.org или business@mycopmany.org, ще бъдете уведомени за факта, че имейлите на подателите не са едни и същи. Т ова известяване ще бъде перманентно, когато отваряте такъв имейл, така че постоянно да ви напомня за разликата в имената на имейлите и/или домейните. Ако направите грешка при добавяне на имейл, винаги можете да премахнете имейла от списъка с надеждни имейли, като кликнете върху него и след това изберете „Премахни имейла“ от бутона по-долу. Допълнителната функционалност включва проактивната превенция на фишинг и спам кампании от някои домейни. Ако даден домейн се използва за злонамерени цели, ние включваме в нашата база данни имейл адреса, който е свързан със спам или фишинг кампанията, и проактивно информираме всички клиенти на Email Protector. Защитавайки себе си защитаваме и всички останали. Също така ние много внимаваме да не разкриваме каквато и да е информация, която би могла да компрометира някой от нашите потребители. Ето защо ние не събираме никаква специфична за потребителя информация. Не трябва да бъде правен никакъв компромис, когато става дума за сигурност. Всеки път, когато има злонамерен имейл, който сте получили, Email Protector събира информацията, като имейл потребителско име и имейл домейн (ако имейлът не е фалшифициран), за да информира всички други потребители на Email Protector за съществуващата заплаха. Ако имейлът е подправен, Email Protector го включва в локален черен списък. Тази функция е ориентирана към потребителите и отвежда сигурността на им на изцяло ново ниво.

Кой може да се възползва от Email Protector?

Разширението е предназначено за ежедневна употреба от физически лица и фирми. Ако използвате браузър и получавате повече от 20 имейла дневно, най-вероятно няма да имате достатъчно време да преглеждате заглавията на имейлите ръчно. Ето защо силно препоръчваме да използвате нашия продукт. По този начин ще бъдете в безопасност.

Мога ли да използвам Email Protector на всички имейл платформи?

В момента Email Protector е ограничен до abv.bg, mail.bg и gmail.com.

Какви са поддържаните платформи?

Като разширение за Chrome понастоящем Email Protector може да се инсталира в браузърa на Google Chrome, което го прави независим от типа операционна система (можете да го използвате в Mac, Linux или Windows). В близко бъдеще ще направим разширението съвместимо и с Mozilla Firefox.

От къде мога да изтегля Email Protector?

Можете да намерите разширението в уеб магазина на Chrome. То е публично достъпно и безплатно за използване.

Има ли видеоклип с инструкции за ползване ?

Не, но веднага след като го качим, всичко ще бъде качено тук за по-лесно препращане.

Къде можем да докладваме за грешки или идеи за функции?

Имате идея или сте открили грешка? Можете да го споделите с нас на корпоративната електронна поща! (Можете да го видите в долната част на страницата ни)


Георги Спасов

Георги Спасов

Георги бе международна точка за контакт по въпроси с киберпрестъпността, паралелно с работата му в българското звено по киберпрестъпност. Сега той е софтуерен инженер и развива продукти, използвани от системни администратори по целия свят

comments powered by Disqus

Заяви фишинг кампания