Tidligere i uka advarte tysk programvareleverandør Ashampoo brukere av sine produkter at selskapets servere hadde blitt hacket og noen av brukerens e-postadresser ble stjålet. (CNETs Elinor Mills beskriver bruddet i sin InSecurity Complex-blogg.)

Ashampoo avslørte ikke antall adresser som ble tapt, men bruddet sannsynligvis bleknet i forhold til e-postadressene som ble utsatt for den massive hack av serverne ved e-postmarkedsføringstjenesten Epsilon, som ble avslørt i den første uken i april.

Malware-forhandlere trenger ikke å hacke et selskaps server for å få tak i e-postadressen din. Sikkerhetsforsker Samy Kamkar - han av den beryktede Samy MySpace-ormen fra flere år tilbake - nylig avslørt en teknikk for å kjenne virksomhetenes e-postadresse til nesten alle, om de har gjort det offentlig eller ikke. Jennifer Valentino-DeVries beskrev programmet i et nylig innlegg på Wall Street Journal's Digits blog.

Kamkar hevder at gratis Peepmail-verktøyet ikke er ment å tillate folk å chikanere bedriftsledere, men heller å demonstrere hvor lett det er for hackere - eller noen andre - å oppdage en persons bedrifts e-postadresse. Mens jeg ikke prøvde programmet, rapporterer Valentino-DeVries at det tilsynelatende var vellykket å oppdage de unintuitive e-postadressene som mange toppledere bruker. Og meldingene hun og hennes kolleger sendte til adressene, syntes å komme seg til mottakerne.

E-postadresser blir verdifulle varer

I et Workers Edge-innlegg fra desember 2008 oppdaterte jeg mine tips for å sikre e-posten din. I den artikkelen sa jeg at du er mer sannsynlig å støte på skadelig programvare når du besøker et nettsted enn når du åpner en e-post. Dette er trolig fortsatt tilfelle, men e-postbårne virus forblir en trussel, særlig fordi phishere har blitt mer dygtige til å målrette angrepene sine.

Det forklarer hvorfor e-postadresser er blitt så varmvare i malware-kretser. De fleste som har brukt datamaskiner i lengre tid, er klar over sikkerhetsrisikoen som er forårsaket av e-post, og e-postleverandører har forbedret forsvaret innebygd i systemene sine for å skanne meldinger og vedlegg for malware automatisk og blokkere det eller advare brukere når mistenkelig e-post ankommer.

Men som med mange aspekter av teknologi, er brukerens uforsiktige oppførsel den svake lenken i sikkerhetskjeden. Vi klikker fortsatt på koblinger i e-post til tross for at det blir fortalt flere ganger å åpne nettstedet i et nytt vindu og navigere til den aktuelle siden manuelt. Vi laster fortsatt ned og åpner vedlegg uten å sikre at de ikke er kjørbare filer eller skript - noen ganger masquerading som ufarlige bilde- eller tekstfiler.

En bit av e-post sikkerhetsråd jeg leser gjentatte ganger, er en advarsel om å åpne e-postvedlegg kun fra personer du kjenner. Dessverre kan kontoene til venner, kollegaer og kolleger du stoler ha blitt hacket, så selv om du regelmessig mottar vedlegg fra folket og forventer en fil fra dem, må du likevel laste ned og åpne filen med forsiktighet.

Den sikre måten å åpne vedlagte filer på

Som nevnt, skanner nesten alle e-posttjenester og -programmer automatisk vedlegg for malware. På samme måte vil datamaskinens sikkerhetsprogramvare analysere filer du har lastet ned før du åpner dem, og advare deg om potensielt farlige filer før du lar deg fortsette. For et ekstra beskyttelsesnivå, høyreklikk nedlastede filer og velg alternativet for å skanne filen manuelt med hvilket sikkerhetsprogram du bruker.

Apple forklarer fil-karantene-funksjonen i Mac OS X på selskapets supportside. Sikkerhetstips for Windows-filnedlastinger finnes på Microsofts støtteside.

Dra nytte av Gmails innebygde beskyttelser

I november forklarte jeg hvordan du integrerer dine Outlook-, Thunderbird-, Gmail-, Hotmail- og Yahoo Mail-kontoer, slik at du mottar all din epost i noen eller alle disse programmene og tjenestene. Jeg innrømmer at duplisering av postkvitteringer i forskjellige innboks ikke er for alle. Men det gjør det ikke bare med innebygde sikkerhetskopier av meldingene dine, det lar deg også dra nytte av spam-blokkeringene og malware-fangstene de ulike tjenestene gir.

(En annen fordel ved en integrert innboks er at hvis en tjeneste eller et program ikke er tilgjengelig av en eller annen grunn, kan du få tilgang til e-posten din fra en annen.)

Fordelene med denne tilnærmingen ble tydelig for meg da jeg innså at spam som ble blokkert i Gmail-kontoen min, ble levert til mine andre kontoinnboks. Faktisk, siden jeg begynte å bruke Gmail som min primære e-posttjeneste for flere år siden, tenker jeg sjelden to ganger om spam, til tross for at jeg har en veldig offentlig adresse.

Gmail-hjelpesiden gir en fem-trinns sikkerhetsbekreftelse for Gmail som dekker å sikre PCen, nettleseren din, Google-kontoen din og Gmail selv. Den viktigste sikkerhetssiden for Google tilbyr tips for viderekobling og filtrering av meldinger, innstillingene for gjenoppretting av kontoer og at du bruker en sikker tilkobling som standard når du får tilgang til kontoen din.

Våpenløpet mellom malwareforhandlere og datasikkerhetsprofessorer fortsetter uforminsket. Nye trusler - og nye tar på gamle trusler - er sikker på å fortsette. Den første forsvarslinjen er vår egen oppførsel. Det er et faktum i det moderne liv at vår daglige bruk av teknologi krever omsorg og forsiktighet med hvert klikk og tastetrykk.