Poczta elektroniczna szybko stała się preferowaną metodą komunikacji w miejscu pracy. Często o wiele szybciej jest wysłać wiadomość e-mail niż odebrać telefon lub pójść do czyjegoś biura na osobistą rozmowę. Ale nie wiedząc o tym, ludzie mogą narażać swoje bezpieczeństwo, ceniąc tę wygodę.
Czy Twój e-mail jest bezpieczny?
Problem polega na tym, że e-mail jest tylko częściowo bezpieczną formą komunikacji. Z biegiem lat zabezpieczenia stały się silniejsze, a wiele organizacji korzysta z dedykowanych narzędzi, aby jeszcze bardziej poprawić bezpieczeństwo. Jednak hakerzy przyjęli również bardziej wyrafinowane metody.
Ponadto możesz wiedzieć z doświadczenia, jak łatwo jest wysłać e-maile do niewłaściwej osoby. Badania opublikowane w 2022 r Tessian wykazało, że 40% pracowników przyznało się do popełnienia tego błędu. Ponadto 29% stwierdziło, że ich firmy straciły z tego powodu klientów lub klientów.
Cyberprzestępcy dysponują coraz bardziej zaawansowanymi metodami włamywania się do wiadomości e-mail. Rozważ zagrożenie zidentyfikowane przez Google który umożliwia złośliwym stronom pobranie całej zawartości wiadomości e-mail osoby będącej celem ataku.
Jakiś Raport IBM Security X-Force wspomniał również o trendzie, w którym hakerzy używają przejętych danych uwierzytelniających e-mail, aby odpowiadać na bieżące wątki, podszywając się pod prawdziwego użytkownika konta. Badacze zauważyli 100% wzrost miesięcznych prób w porównaniu z danymi z 2021 roku.
Czy platformy do przesyłania wiadomości błyskawicznych są lepsze?
Wiele współczesnych miejsc pracy korzysta również z narzędzi z wbudowanym komunikatorem. Niestety, hakerzy również mogą je wykorzystać. Jednak ludzie regularnie używają takich narzędzi do wysyłania poufnych informacji.
Microsoft Teams ma narzędzie do obsługi wiadomości błyskawicznych. jednak badanie 2022 r z Hornetsecurity 51% respondentów stwierdziło, że często wysyła treści o krytycznym znaczeniu biznesowym na platformie. Następnie 45% stwierdziło, że rozpowszechniało poufne i wrażliwe informacje za pośrednictwem aplikacji Teams. Innym niepokojącym wnioskiem było to, że 48% ankietowanych przypadkowo wysłało wiadomości Teams do innych osób.
Kto może zobaczyć Twoje wiadomości?
Pamiętaj, że Twoja firma może również monitorować rozmowy pracowników za pośrednictwem poczty elektronicznej lub komunikatorów internetowych. Washington Post niedawno omówił prywatność poczty e-mail i kanału przesyłania wiadomości, przywołując sposób, w jaki dyrektor generalny Twittera, Elon Musk, udostępnił zrzut ekranu komunikacji pracownika w kanale Slack na Twitterze. W treści wyjaśniono, jak wielu liderów firm ma pewien nadzór nad komunikacją firmową.
Przykład Muska przypomina ludziom, jak łatwo jest publikować dowody na e-maile lub wątki na czacie. Kansas City, Missouri, kanał medialny KCTV opublikował e-mail w którym kierownik Olive Garden był zbyt surowy w stosunku do pracowników, którzy wołali z pracy.
Nadawca skarżył się, że jeśli ludzie są chorzy, mieli śmierć w rodzinie lub mieli inne nagłe wypadki, muszą to udowodnić, a pracownicy powinni szukać innej pracy, jeśli denerwują ich sprawy związane z planowaniem. Jednak przedstawiciel firmy sieci restauracji dowiedział się o wiadomości e-mail i zwolnił kierownika z powodu jej treści.
Co więcej, ataki phishingowe i inne oszustwa e-mailowe stanowią powszechny problem. A Raport SlashNext odnotowała ponad 250 milionów ataków phishingowych w 2022 roku. To wzrost o 61% w stosunku do danych z poprzedniego roku.
Jak zidentyfikować oszusta
Dobra wiadomość jest taka większość fałszywych e-maili ma charakterystyczne znaki to mogłoby cię naprowadzić. Po pierwsze, szukaj ogólnych pozdrowień, a nie wzmianek o swoim imieniu. Hakerzy używają ich, ponieważ mogą wysyłać fałszywe wiadomości e-mail do większej liczby celów. Sprawdź też błędy gramatyczne i ortograficzne.
Hakerzy również uwielbiają wykorzystywać pilność w wiadomościach phishingowych. Mogą ostrzec, że przegapisz dostawę paczki, spóźnisz się z następną wypłatą, a nawet napotkasz problemy prawne, jeśli nie odpowiesz szybko na wiadomość. Zwykle prosi o „potwierdzenie informacji”, w ten sposób hakerzy otrzymują e-mail, którego potrzebują.
E-maile phishingowe często obiecują darmowe rzeczy lub twierdzą, że odbiorcy wygrali nagrody. Cyberprzestępcy wiedzą, że większość ludzi uwielbia dostawać rzeczy bez płacenia za nie i opierają swoje plany na tej koncepcji.
Główni dostawcy poczty e-mail mają filtry antyspamowe. Mogą jednak pęknąć, tak jak najwyraźniej zrobił to Outlook Ostatnio. Dlatego najlepiej jest znać niektóre z najczęściej spotykanych cech oszustów i ich wiadomości e-mail.
W razie wątpliwości najlepszą opcją jest potwierdzenie ważności wiadomości e-mail innymi kanałami. Załóżmy, że otrzymałeś e-mail od DHL o nieoczekiwanej dostawie paczki. Kontakt z DHL i podanie jak największej liczby szczegółów dotyczących wiadomości pomoże dotrzeć do sedna sprawy.
Jak zabezpieczyć swój e-mail przed hakerami
Zagrożenia te wymagają podjęcia proaktywnych kroków, aby uniemożliwić hakerom dostęp do Twoich wiadomości e-mail. Oto kilka praktycznych wskazówek.
Ustaw silne i unikalne hasła
Dobrym punktem wyjścia jest zawsze wybieranie silnych haseł do wszystkich kont e-mail i nigdy nie używanie tych samych haseł do wielu kont. Utrudnia to hakerom dostęp do Twojej poczty e-mail i ogranicza ich zasięg, jeśli im się to uda.
Jeszcze lepiej, jeśli możesz włączyć uwierzytelnianie wieloskładnikowe. Następnie potrzebujesz czegoś więcej niż hasła, aby uzyskać dostęp do wiadomości e-mail, tworząc kolejną barierę hakerską.
Dowiedz się, jak szyfrować wiadomości e-mail i pliki
Jak Wpis na blogu poświęcony bezpieczeństwu informacji w Box wyjaśnia, szyfrowanie wykorzystuje złożone algorytmy do szyfrowania danych, czyniąc je bezużytecznymi dla osób bez klucza deszyfrującego. Oprogramowanie do szyfrowania plików zapewnia również warstwy ochrony, utrudniając hakerom odniesienie sukcesu.
Microsoft i Google to dobrze znani dostawcy usług poczty e-mail z wbudowaną technologią szyfrowania, chociaż proces jej włączania różni się w zależności od firmy. Mailfence, Tutanota i Proton Mail domyślnie specjalizują się w szyfrowaniu wiadomości e-mail.
Inną możliwością jest przechowywanie całej prywatnej zawartości w plikach, które szyfrujesz przed wysłaniem. Rozważ wypróbowanie jednego z wielu bezpłatnych narzędzi online, które umożliwiają szybkie szyfrowanie dowolnego przesyłanego pliku.
Nigdy nie oczekuj bezpieczeństwa i prywatności poczty e-mail
Liderzy firm często zastrzegają sobie prawo do nadzorowania działań związanych z pocztą elektroniczną. Niektóre popularne produkty mają nawet narzędzia, które to ułatwiają. Pokrycie od Prywatność międzynarodowa zbadaliśmy, w jaki sposób określone ustawienia umożliwiają administratorom Microsoft 365 odczytywanie wiadomości e-mail użytkowników, wiadomości Teams i dokumentów.
Funkcje ujawniają również indywidualne wskaźniki, takie jak liczba wiadomości, które ktoś wymienił lub jakiego urządzenia używał podczas wykonywania określonej czynności. Co więcej, administratorzy mogą przejść do szczegółów, aby zobaczyć pełną listę działań użytkownika na platformie.
Te przykłady pokazują, dlaczego ludzie muszą zawsze zakładać, że osoby inne niż zamierzeni odbiorcy mogą zobaczyć ich e-maile. Nawet jeśli firmowy e-mail nigdy nie zostanie zhakowany, przedstawiciele firmy często mają prawo zobaczyć, co wysyłają pracownicy i inne szczegóły.
Podejmij proaktywne kroki, aby zabezpieczyć swoją pocztę e-mail
E-mail nigdy nie jest bezpieczny sam w sobie. Możesz jednak włączyć uwierzytelnianie wieloskładnikowe lub włączyć szyfrowanie, aby zwiększyć bezpieczeństwo. Ponadto ustal, czy możesz korzystać z rozmów osobistych zamiast poczty e-mail, szczególnie w sprawach o znaczeniu biznesowym.