Näin Outlook suojelee käyttäjää viruksilta, roskapostilta ja tietojen kalastelu -viesteiltä

Internetistä tulee Saapuneet-kansioon monenlaisia uhkia, kuten viruksia, roskapostia ja tietojen kalastelu -viestejä. Tässä artikkelissa kuvataan lyhyesti näitä uhkia ja sitä, miten Microsoft Outlook 2010 on suunniteltu suojaamaan käyttäjää niiltä.

Tässä artikkelissa käsiteltävät aiheet


Suojaaminen roskapostilta

Jokainen sähköpostia käyttänyt tietää, miten paljon Saapuneet-kansioon saattaa tulla viestejä, joista suurin osa on roskapostia. Outlook auttaa vähentämään roskapostiviestien määrää Roskapostisuodatin-toiminnolla, joka arvioi saapuvat viestit automaattisesti ja siirtää roskapostiksi luokiteltavat viestit Roskaposti-kansioon.

Outlookissa on muitakin roskapostin torjuntaan käytettäviä toimintoja. HTML-muotoiset viestit sisältävät usein kuva- tai äänitiedostoja, jotka sijaitsevat Internetissä. Rehelliset lähettäjät käyttävät tätä menetelmää yleensä siksi, ettei suuria tiedostoja tarvitse lähettää viestin mukana. Roskapostin lähettäjät puolestaan käyttävät tätä mahdollisuutta "jäljitteenä", joka kerää sähköpostiosoitteita. Kun avaat viestin ja sisältö latautuu automaattisesti, tulet paljastaneeksi lähettäjän palvelimelle, että sähköpostiosoitteesi on käytössä. Sähköpostiosoitteesi saatetaan sen jälkeen myydä roskapostittajille, mikä yleensä lisää saapuvien roskapostien määrää. Oletusarvon mukaan Outlook estää viestin kuvien automaattisen lataamisen. Jos uskot viestin tulevan luotettavasta lähteestä, voit ottaa kuvat ja muun ulkoisen sisällön käyttöön.

Sivun alkuun Sivun alkuun

Suojaaminen tietojen kalastelu -viesteiltä

Tietojen kalastelu eli phishing on rikollisten käyttämä menetelmä, jolla houkutellaan ihmisiä paljastamaan henkilökohtaisia, luottamuksellisia tietoja, kuten pankin tilinumero ja tilin salasana. Usein tietojen kalastelu -viesteissä on harhaanjohtavia linkkejä, jotka todellisuudessa vievät käyttäjän väärennettyyn Web-sivustoon, jossa pyydetään kirjoittamaan ja lähettämään henkilökohtaisia tietoja. Rikolliset käyttävät näitä tietoja identiteetin tai rahojen varastamiseen.

Koska tietojen kalastelu -sähköpostiviestejä voi joskus olla vaikea erottaa esimerkiksi aidoista pankin lähettämistä viesteistä, Roskapostisuodatin arvioi jokaisen saapuneen viestin ja tarkistaa, onko se epäilyttävä ja sisältääkö se epäilyttäviä linkkejä tai onko lähettäjän osoite väärennetty. Jos suodatin määrittää viestin epäilyttäväksi, se lähettää viestin Roskaposti-kansioon ja poistaa viestin linkit käytöstä. Jotta et tahtomattasi vastaisi väärennettyyn sähköpostiosoitteeseen, kyseisen viestin Vastaa- ja Vastaa kaikille -toiminnot poistetaan käytöstä. Lisäksi kaikkien epäilyttävän viestin liitteiden käyttäminen estetään. Lisätietoja on ohjeaiheessa Tietojen kalastelu -viestien linkkien ja toiminnallisuuden ottaminen käyttöön ja poistaminen käytöstä.

 Huomautus    Jos käytät Microsoft Exchange -sähköpostitiliä, roskapostisuodatin käyttää Sender ID -tunnistetekniikkaa, jonka avulla määritetään, onko sähköpostiosoitteesta (kuten joku@esimerkki.com) tuleva viesti lähetetty kyseisen toimialueen (kuten .com) valtuutetusta sähköpostipalvelimesta. Tämä tekniikka suojaa käyttäjää viesteiltä, joissa käytetään väärennettyjä sähköpostiosoitteita ja väärennettyjä toimialuenimiä.

Sivun alkuun Sivun alkuun

Viestien turvallinen avaaminen ja esikatselu

Microsoft Outlook 2010:ssä on sähköpostiviestien kirjoittamiseen ja lukemiseen vain yksi editori, joka perustuu Microsoft Word 2010 -ohjelmaan. Komentosarjoja, makroja ja ActiveX-komponentteja ei voi suorittaa missään viestimuodossa, olipa muoto vain teksti, HTML tai RTF (Rich Text Format). Toimintotunnisteiden ja mukautettujen lomakkeiden suorittaminen kuitenkin sallitaan.

Voit halutessasi valita käyttöön Sähköpostiviestien lukeminen tekstimuodossa -asetuksen, mutta sekään ei suojaa kaikilta sähköpostiviestien tietoturvariskeiltä.

Sivun alkuun Sivun alkuun

Liitetiedostojen turvallinen avaaminen ja esikatselu

Tietoturvasyistä Outlook poistaa käytöstä liitteiden sisällön ohjelmakoodin (kuten komentosarjat, makrot ja ActiveX-komponentit) esikatselun ajaksi. Vain luotettavilta tahoilta vastaanotettuja liitteitä kannattaa esikatsella tai avata. Lisätietoja liitteiden esikatselusta on ohjeaiheessa Liitteiden avaaminen ja tallentaminen.

Kun viestissä on liite, Saapuneet-kansion viestiluettelon Liite-sarakkeessa näkyy paperiliittimen kuvake. Outlook torjuu automaattisesti liitetiedostot, joiden sisältämät tiedostotyypit voivat suorittaa ohjelmia. Näin estetään virusten leviäminen ohjelmatiedostoista, mitä pidetään suurimpana sähköpostiviestien uhkana. Estettyjä tiedostotyyppejä ovat esimerkiksi .exe, .bat, .com, .vbs ja .js. Estettyjen liitetiedostojen luettelo tulee näkyviin viestin yläosan tietopalkkiin.

Liitteen käytön estämisestä kertova ilmoitus

Jos yrität lähettää liitteenä estetyn tyyppisen tiedoston, ohjelma ilmoittaa, että muut Outlookin käyttäjät eivät välttämättä pysty avaamaan liitettä.

Mahdollisesti tietoturvariskin sisältävistä liitetiedostoista varoittava valintaikkuna

Vain sähköpostipalvelimen järjestelmänvalvoja voi muuttaa tätä oletusasetusta ja sallia tietyt tiedostotyypit. Tätä asetusta käytetään usein organisaation sisäisessä verkossa, ei Internetissä.

Tiedostotyyppejä kuten .doc, .xls, .ppt ja .txt ei estetä. Näkyviin tulee kuitenkin Sähköpostiviestin liitteen avaaminen -valintaikkuna, kun yrität avata liitettä. Tässä valintaikkunassa voit päätellä, onko tiedoston avaaminen turvallista, sekä tallentaa tiedoston ja tarkistaa sen viruksien varalta, ennen kuin avaat sen.

Voit lähettää mitä tahansa tiedostoja sähköpostin liitetiedostona, jos pakkaat tiedoston ja liität viestiin .zip-paketin.

Kattava luettelo estettävistä tiedostotyypeistä ja vihjeitä tiedostojen turvalliseen jakamiseen on ohjeaiheessa Outlookin torjutut liitteet.

Sivun alkuun Sivun alkuun

Suojaaminen makroviruksilta

Makrot on tarkoitettu usein suoritettavien tehtävien automatisointiin. Yksinkertainen makro voi esimerkiksi kirjata näppäin- tai hiirenpainalluksia, mutta tehokkaat VBA (VBA (Visual Basic for Applications): Useisiin Microsoft Windows–-sovelluksiin sisältyvä Microsoft Visual Basicin makrokieliversio, jota käyttäen ohjelmoidaan Windows-sovelluksia.)-makrot sisältävät kehittäjien luomaa koodia, joka voi suorittaa lukuisia komentoja käyttäjän tietokoneessa. Tästä syystä VBA-makroihin sisältyy mahdollinen tietoturvariski, sillä hakkerit voivat lähettää haitallisen makron asiakirjan välityksellä. Kun käyttäjä avaa asiakirjan, makro suoritetaan, jolloin tietokoneeseen voi tulla viruksia (virus: Tietokoneohjelma tai makro, joka ”tartuttaa” tiedostoja liittämällä niihin kopioita itsestään. Kun tiedosto tallennetaan, virus voi tartuttaa lisää tiedostoja. Viruksilla on usein haitallisia vaikutuksia.).

Microsoft Office 2010:n Valvontakeskus auttaa suojautumaan mahdollisesti vaarallisilta makroilta. Lisäksi Outlook torjuu useita mahdollisesti haitallisia liitteitä.

Sivun alkuun Sivun alkuun

 
 
Käyttö:
Outlook 2010