Eerder deze week waarschuwde de Duitse softwareleverancier Ashampoo gebruikers van zijn producten dat de servers van het bedrijf waren gehackt en dat sommige e-mailadressen van gebruikers waren gestolen. (CNET's Elinor Mills beschrijft de breuk in haar blog over InSecurity Complex.)

Ashampoo heeft het aantal verloren adressen niet bekendgemaakt, maar de breuk is waarschijnlijk verbleekt in vergelijking met de e-mailadressen die werden getoond in de enorme hack van de servers bij Epsilon, de e-mailmarketingservice die in de eerste week van april werd bekendgemaakt.

Malware-leveranciers hoeven de server van een bedrijf mogelijk niet te hacken om uw e-mailadres te achterhalen. Beveiligingsonderzoeker Samy Kamkar - hij van de beruchte Samy MySpace-worm van enkele jaren geleden - publiceerde onlangs een techniek voor het onderscheiden van het zakelijke e-mailadres van bijna iedereen, ongeacht of ze het openbaar hebben gemaakt of niet. Jennifer Valentino-DeVries beschreef het programma in een recent bericht op het Digities blog van Wall Street Journal.

Kamkar beweert dat de gratis Peepmail-tool niet bedoeld is om mensen in staat te stellen bedrijfsleiders lastig te vallen, maar om aan te tonen hoe gemakkelijk het is voor hackers - of voor iemand anders - om iemands zakelijke e-mailadres te achterhalen. Hoewel ik het programma niet heb uitgeprobeerd, meldt Valentino-DeVries dat het blijkbaar succesvol was in het ontdekken van de niet-intuïtieve e-mailadressen die veel topfunctionarissen gebruiken. En de berichten die zij en haar collega's naar deze adressen stuurden, bleken bij de ontvangers terecht te komen.

E-mailadressen worden waardevolle goederen

In een Workers 'Edge-bericht van december 2008 heb ik mijn tips voor het beveiligen van uw e-mail bijgewerkt. In dat artikel verklaarde ik dat je meer kans loopt om malware tegen te komen wanneer je een website bezoekt dan wanneer je een e-mail opent. Dit is waarschijnlijk nog steeds het geval, maar virussen die via e-mail worden verzonden, blijven een bedreiging, vooral omdat phishers beter zijn geworden in het richten van hun aanvallen.

Dat verklaart waarom e-mailadressen in malware-kringen zo'n hot commodity zijn geworden. De meeste mensen die gedurende langere tijd computers hebben gebruikt, zijn op de hoogte van de beveiligingsrisico's van e-mail en e-mailserviceproviders hebben de afweermechanismen die in hun systemen zijn ingebouwd om berichten en bijlagen voor malware automatisch te scannen en te blokkeren of te waarschuwen gebruikers wanneer verdachte e-mail binnenkomt.

Maar net als bij veel aspecten van technologie is het zorgeloze gedrag van gebruikers de zwakke schakel in de beveiligingsketen. We klikken nog steeds op koppelingen in e-mail, ondanks herhaaldelijk te worden verteld dat de site in een nieuw venster moet worden geopend en moet je handmatig naar de betreffende pagina navigeren. We downloaden en openen nog steeds bijlagen zonder ervoor te zorgen dat het geen uitvoerbare bestanden of scripts zijn - zich soms voordoen als onschuldige afbeeldingen of tekstbestanden.

Een beetje e-mailbeveiligingsadvies dat ik herhaaldelijk lees, is een waarschuwing om e-mailbijlagen alleen te openen van mensen die u kent. Helaas zijn de accounts van vrienden, collega's en collega's die u vertrouwt mogelijk gehackt, dus zelfs als u regelmatig bijlagen ontvangt van de mensen en een bestand van hen verwacht, moet u het bestand nog steeds voorzichtig downloaden en openen.

De veilige manier om bijgevoegde bestanden te openen

Zoals ik al zei, scannen bijna alle e-maildiensten en programma's bijlagen automatisch op malware. Op dezelfde manier zal de beveiligingssoftware van uw pc de bestanden die u hebt gedownload analyseren voordat ze worden geopend en u waarschuwen voor mogelijk gevaarlijke bestanden voordat u verder kunt gaan. Voor een extra beschermingsniveau klikt u met de rechtermuisknop op gedownloade bestanden en kiest u de optie om het bestand handmatig te scannen met welk beveiligingsprogramma u ook gebruikt.

Apple legt de functie bestandsquarantaine van Mac OS X uit op de ondersteuningssite van het bedrijf. Veiligheidstips voor het downloaden van Windows-bestanden zijn te vinden op de ondersteuningssite van Microsoft.

Maak gebruik van de ingebouwde beveiliging van Gmail

In november vorig jaar heb ik uitgelegd hoe u uw Outlook-, Thunderbird-, Gmail-, Hotmail- en Yahoo Mail-accounts kunt integreren, zodat u al uw e-mail in een of al deze programma's en services ontvangt. Ik geef toe dat het dupliceren van e-mailontvangsten in verschillende postvakken niet voor iedereen is. Maar dit biedt niet alleen ingebouwde back-ups van uw berichten, maar laat u ook profiteren van de spam-blockers en malware-catchers die de verschillende services bieden.

(Een ander voordeel van een geïntegreerde inbox is dat als een service of programma om de een of andere reden niet beschikbaar is, u via een andere service toegang hebt tot uw e-mail.)

De voordelen van deze aanpak werden me duidelijk toen ik me realiseerde dat spam geblokkeerd in mijn Gmail-account werd afgeleverd in de inbox van mijn andere account. Sinds ik enkele jaren geleden begon met het gebruik van Gmail als mijn primaire e-maildienst, denk ik niet vaak na over spam, ondanks het feit dat ik een heel openbaar adres heb.

De Gmail Help-site biedt een vijf stappen veiligheidscontrolelijst voor Gmail die betrekking heeft op het beveiligen van uw pc, uw browser, uw Google-account en Gmail zelf. De belangrijkste Google-beveiligingspagina biedt tips voor het doorsturen en filteren van berichten, instellingen voor accountherstel en zorgt ervoor dat u standaard een beveiligde verbinding gebruikt wanneer u uw account opent.

De wapenwedloop tussen leveranciers van malware en computerbeveiligingsprofessionals gaat onverminderd door. Nieuwe bedreigingen - en nieuwe vormen van oude bedreigingen - zullen zeker doorgaan. De eerste verdedigingslinie is ons eigen gedrag. Het is een feit van het moderne leven dat ons dagelijks gebruik van technologie zorgvuldigheid en voorzichtigheid vereist bij elke klik en toetsaanslag.