Mustrid ja piirangud
Zone tuvastab automatiseeritult oma SMTP serveritest väljuvate kirjade hulgast mustreid, mis viitavad e-posti kontode ärakasutamisele küberrünnakuteks või -kuritegudeks. Vajadusel rakendab Zone piiranguid vähendamaks kahjusid, mida selline tegevus võib klientidele ja internetikasutajale kaasa tuua.
Piirangu rakendamisel teavitatakse e-posti teel meie klienti, ehk ZoneID konto omanikku!
Kirjade hulk
Võimalikule rünnakule viitavaks saadetud kirjade hulgaks loetakse, kui e-posti kasutaja on viimase 15 minuti jooksul saatnud rohkem kui 1 kirja iga möödunud 5 sekundi kohta.
Saadetud kirjade hulka jälgitakse järgmistes süsteemides:
- veebiserver;
- veebipõhine e-posti klient (näiteks webmail.ee);
- SMTP server (näiteks smtp.zone.eu).
Kui kahtlane muster tuvastatakse, blokeeritakse e-posti konto ja kliendile saadetakse teavituskiri.
Saatja isik
Lisaks kontrollitakse erinevaid mustreid, mis võivad viidata sellele, et kirja näilise saatja identiteet võib olla varastatud.
Näiteks, kui üht e-posti kontot kasutatakse lühikese aja jooksul paljudelt erinevatelt IP-aadressidelt, siis väga suure tõenäosusega on e-posti kasutaja salasõna ründajate kätte sattunud ja botnet-i kasutades proovitakse rakendada identiteedivargust spämmi, õngitsuskirjade või pahavara saatmiseks.
Selliseid mustreid on mitmeid erinevaid. Kui kahtlane tegevus tuvastatakse, blokeeritakse e-posti konto ja kliendile saadetakse teavituskiri.
Viisist, kuidas kurjategijad nõrku e-posti salasõnu ära arvavad, oleme kirjutanud ka ühe blogipostiuse https://blog.zone.ee/2017/06/27/paha-panda-varastab-postkaste/
Kuidas rakendatud piiranguid eemaldada?
Kui oled veendunud, et sina ise või mõni teine konto kasutaja ei ole tahtlikult või tahtmata mõnd rünnakule vastavat mustrit tekitanud, siis esimese asjana vaheta ära e-posti konto salasõna!
Piirangu eemaldamiseks võta ühendust Zone klienditoega telefonil +372 688 6886 või saada meile kiri info@zone.ee aadressile mõne alternatiivse konto pealt!