Имейлът бързо се превърна в предпочитан метод за комуникация на работното място. Често е много по-бързо да изпратите имейл, отколкото да вдигнете телефона или да отидете до нечий офис за личен разговор. Но без да знаят, хората може да компрометират сигурността си, като ценят това удобство.
Вашият имейл защитен ли е?
Проблемът е, че имейлът е само частично защитена форма на комуникация. Сигурността стана по-силна през годините и много организации използват специални инструменти за подобряване на безопасността още повече. Въпреки това, хакерите са възприели и по-сложни методи.
Освен това може би знаете от опит колко лесно е да изпращате имейли до грешния човек. Проучване публикувана през 2022 г от Tessian установи, че 40% от служителите признават, че са направили тази грешка. Освен това 29% казват, че техните компании са загубили клиенти или клиенти поради това.
Киберпрестъпниците имат все по-модерни методи за хакване на имейли. Помислете за заплаха идентифицирани от Google което позволява на злонамерените страни да изтеглят цялото съдържание на имейла на целево лице.
Ан Доклад на IBM Security X-Force също спомена тенденция, при която хакерите използват компрометирани идентификационни данни за имейл, за да отговорят на текущи теми, представяйки се за истински потребител на акаунт. Изследователите отчитат 100% увеличение на месечните опити в сравнение с данните от 2021 г.
По-добри ли са платформите за незабавни съобщения?
Много от днешните работни места също използват инструменти с вградени незабавни съобщения. За съжаление, хакерите също могат да се възползват от тях. Хората обаче редовно използват такива инструменти за изпращане на поверителна информация.
Microsoft Teams има инструмент за незабавни съобщения. Въпреки това, а Проучване от 2022 г от Hornetsecurity установи, че 51% от респондентите казват, че често изпращат критично за бизнеса съдържание на платформата. След това 45% казаха, че са разпространявали поверителна и чувствителна информация чрез Teams. Друг тревожен извод е, че 48% от анкетираните случайно са изпратили Teams съобщения до други.
Кой може да вижда вашите съобщения?
Не забравяйте, че вашата компания може също да проверява разговорите на служители чрез имейл или платформи за незабавни съобщения. Вашингтон пост наскоро обхвана поверителността на имейлите и каналите за съобщения, като изведе как главният изпълнителен директор на Twitter Илон Мъск сподели екранна снимка на комуникациите на Slack канал на служител в Twitter. Съдържанието обяснява колко лидери на компании имат някакъв надзор по отношение на комуникациите на компанията.
Примерът на Мъск напомня на хората колко лесно е за всеки да публикува доказателства за имейли или чат теми. Канзас Сити, Мисури медия KCTV публикува имейл в който мениджър на Olive Garden стана прекалено рязък към служители, които извикаха от работа.
Подателят се оплака, че ако хората са болни, има смъртни случаи в семейството или са изправени пред други спешни случаи, те трябва да го докажат и служителите трябва да търсят друга работа, ако проблемите с графика ги разстройват. Корпоративен представител на веригата ресторанти обаче научил за имейла и уволнил мениджъра заради съдържанието му.
Освен това фишинг атаките и други имейл измами са широко разпространени проблеми. А SlashNext отчет регистрира повече от 250 милиона фишинг атаки през 2022 г. Това е увеличение от 61% спрямо цифрите от предходната година.
Как да разпознаем измамник
Добрата новина е повечето измамни имейли имат издайнически признаци това може да ви подскаже. Първо, потърсете общи поздрави, а не споменаване на вашето име. Хакерите ги използват, защото могат да изпращат фалшиви имейли до повече цели. Проверете и за граматически и правописни грешки.
Хакерите обичат да се възползват и от спешността на фишинг имейлите. Те може да ви предупредят, че ще пропуснете доставка на колет, ще получите следващата си заплата със закъснение или дори ще се сблъскате със законови проблеми, ако не отговорите своевременно на съобщението. Обикновено ви моли да „потвърдите информацията си“, което е начинът, по който хакерите получават имейла, от който се нуждаят.
Фишинг имейлите често обещават безплатни неща или твърдят, че получателите са спечелили награди. Киберпрестъпниците знаят, че повечето хора обичат да получават неща, без да плащат за тях, и базират своите схеми на тази концепция.
Основните доставчици на електронна поща имат филтри за спам. Те обаче могат да се счупят, както очевидно е направил Outlook наскоро. Ето защо е най-добре да знаете някои от най-често срещаните характеристики на измамниците и техните имейли.
Ако се съмнявате, най-добрият вариант е да потвърдите валидността на имейла по други канали. Да приемем, че сте получили имейл от DHL за неочаквана доставка на колет. Свързването с DHL и предоставянето на възможно най-много подробности за съобщението ще ви помогне да стигнете до дъното на нещата.
Как да защитите имейла си от хакери
Тези рискове налагат предприемането на проактивни стъпки за спиране на достъпа на хакери до вашите имейли. Ето няколко практични съвета.
Задайте силни и уникални пароли
Добра отправна точка е винаги да избирате силни пароли за всичките си имейл акаунти и никога да не използвате едни и същи за няколко акаунта. Това затруднява достъпа на хакерите до вашия имейл и ограничава техния обхват, ако успеят.
Още по-добре е, ако можете да активирате многофакторно удостоверяване. След това се нуждаете от нещо повече от парола за достъп до имейла, създавайки още една бариера за хакване.
Научете как да шифровате имейли и файлове
Като Публикация в блог за информационна сигурност на Box обяснява, криптирането използва сложни алгоритми за кодиране на данни, което ги прави безполезни за тези без ключ за декриптиране. Софтуерът за криптиране на файлове също така предоставя слоеве на защита, което затруднява успеха на хакерите.
Microsoft и Google са добре известни доставчици на имейл услуги с вградена технология за криптиране, въпреки че процесът за активирането й варира в зависимост от компанията. Mailfence, Tutanota и Proton Mail са специализирани в криптиране на имейл по подразбиране.
Друга възможност е да запазите цялото лично съдържание във файловете, които шифровате, преди да изпратите. Обмислете да опитате един от многото безплатни онлайн инструменти, които позволяват бързо криптиране на всеки файл, който качвате.
Никога не очаквайте имейл сигурност и поверителност
Ръководителите на компании често си запазват правото да наблюдават дейностите, свързани с имейлите. Някои популярни продукти дори имат инструменти, които улесняват това. Покритие от Privacy International проучи как конкретни настройки позволяват на администраторите на Microsoft 365 да четат имейли, съобщения и документи на Teams на потребителите.
Функциите също разкриват индивидуални показатели, като например колко съобщения е обменил някой или кое устройство е използвал, когато е участвал в определено действие. Нещо повече, администраторите могат да разширят, за да видят пълен списък с дейности на потребител на платформата.
Тези примери подчертават защо хората винаги трябва да приемат, че страни, различни от предвидените получатели, могат да видят техните имейли. Дори бизнес имейл никога да не бъде хакнат, представителите на компанията често имат правото да видят какво изпращат служителите и други подробности.
Предприемете проактивни стъпки, за да защитите своя имейл
Имейлът никога не е защитен сам по себе си. Можете обаче да включите многофакторно удостоверяване или да активирате криптиране, за да увеличите сигурността. Освен това, определете дали можете да използвате лични разговори вместо имейл, особено за критични за бизнеса въпроси.
