E-mailul a devenit rapid o metodă preferată de comunicare la locul de muncă. Este adesea mult mai rapid să trimiți un e-mail decât să ridici telefonul sau să mergi la biroul cuiva pentru o conversație în persoană. Dar, fără să știe, oamenii își pot compromite securitatea prin prețuirea acestei comoditati.
E-mailul dvs. este sigur?
Problema este că e-mailul este doar o formă de comunicare parțial sigură. Securitatea a devenit mai puternică de-a lungul anilor și multe organizații folosesc instrumente dedicate pentru a îmbunătăți și mai mult siguranța. Totuși, hackerii au adoptat și metode mai sofisticate.
În plus, s-ar putea să știi din experiență cât de ușor este să trimiți e-mailuri către persoana greșită. Cercetare publicat în 2022 de către Tessian a constatat că 40% dintre angajați au recunoscut că au făcut această eroare. În plus, 29% au spus că companiile lor și-au pierdut clienți sau clienți din cauza asta.
Infractorii cibernetici au metode din ce în ce mai avansate de piratare a e-mailurilor. Luați în considerare o amenințare identificate de Google care permite părților rău intenționate să descarce întregul conținut al e-mailului unei persoane vizate.
Un Raport IBM Security X-Force a menționat, de asemenea, o tendință în care hackerii folosesc acreditări de e-mail compromise pentru a răspunde la firele în curs, dându-se drept utilizatorul autentic al contului. Cercetătorii au observat o creștere de 100% a încercărilor lunare în comparație cu datele din 2021.
Sunt platformele de mesagerie instantanee mai bune?
Multe dintre locurile de muncă de astăzi folosesc și instrumente cu mesagerie instantanee încorporată. Din păcate, hackerii le pot exploata și pe acestea. Cu toate acestea, oamenii folosesc în mod regulat astfel de instrumente pentru a trimite informații confidențiale.
Microsoft Teams are un instrument de mesagerie instantanee. Cu toate acestea, a studiu 2022 de la Hornetsecurity a constatat că 51% dintre respondenți au spus că trimit adesea conținut critic pentru afaceri pe platformă. Apoi, 45% au spus că au distribuit informații confidențiale și sensibile prin Teams. O altă concluzie îngrijorătoare a fost că 48% dintre cei chestionați au trimis accidental mesaje Teams altora.
Cine vă poate vedea mesajele?
Amintiți-vă că compania dvs. poate monitoriza și conversațiile angajaților prin e-mail sau platforme de mesagerie instantanee. The Washington Post A acoperit recent confidențialitatea canalului de e-mail și mesagerie, arătând cum CEO-ul Twitter, Elon Musk, a distribuit o captură de ecran a comunicărilor canalului Slack ale unui angajat pe Twitter. Conținutul a explicat câți lideri de companie au o oarecare supraveghere în ceea ce privește comunicările companiei.
Exemplul lui Musk le amintește oamenilor cât de ușor este pentru oricine să publice dovezi de e-mailuri sau fire de chat. Presa KCTV din Kansas City, Missouri a publicat un e-mail în care un manager de la Olive Garden a devenit prea dur cu angajații care sunau de la serviciu.
Expeditorul s-a plâns că dacă oamenii sunt bolnavi, au decese în familie sau s-au confruntat cu alte urgențe, trebuie să dovedească acest lucru, iar angajații ar trebui să caute alte locuri de muncă dacă problemele de programare îi deranjează. Cu toate acestea, un reprezentant corporativ al lanțului de restaurante a aflat de e-mail și l-a concediat pe manager din cauza conținutului acestuia.
Mai mult, atacurile de phishing și alte escrocherii prin e-mail sunt probleme rampante. A SlashUrmătorul raport a înregistrat peste 250 de milioane de atacuri de phishing în 2022. Aceasta a fost o creștere de 61% față de cifrele din anul precedent.
Cum să identifici un escroc
Vestea bună este cele mai multe e-mailuri de înșelătorie au semne indicatoare asta te-ar putea ponta. În primul rând, căutați salutări generice, mai degrabă decât mențiuni ale numelui dvs. Hackerii le folosesc pentru că pot trimite e-mailuri false către mai multe ținte. Verificați și greșelile gramaticale și de ortografie.
Hackerii adoră să valorifice urgența și în e-mailurile de phishing. Aceștia pot avertiza că veți rata o livrare a unui colet, veți primi următorul salariu cu întârziere sau chiar veți întâmpina probleme legale dacă nu răspundeți prompt la mesaj. De obicei, îți cere să „confirmi informațiile”, care este modul în care hackerii primesc e-mailul de care au nevoie.
E-mailurile de phishing promit adesea lucruri gratuite sau susțin că destinatarii au câștigat premii. Infractorii cibernetici știu că majoritatea oamenilor le place să obțină lucruri fără a plăti pentru ele și își bazează schemele pe acest concept.
Principalii furnizori de e-mail au filtre de spam. Cu toate acestea, se pot rupe, așa cum se pare că a făcut Outlook recent. De aceea, cel mai bine este să cunoașteți unele dintre caracteristicile cele mai frecvent întâlnite ale escrocilor și ale e-mailurilor acestora.
Dacă aveți dubii, cea mai bună opțiune este să confirmați validitatea e-mailului prin alte canale. Să presupunem că ați primit un e-mail de la DHL despre o livrare neașteptată a unui colet. Contactarea DHL și furnizarea a cât mai multe detalii posibil despre mesaj vă va ajuta să ajungeți la fundul lucrurilor.
Cum să vă securizați e-mailul de hackeri
Aceste riscuri necesită luarea de măsuri proactive pentru a împiedica hackerii să vă acceseze e-mailurile. Iată câteva sfaturi practice.
Setați parole puternice și unice
Un bun punct de plecare este să alegeți întotdeauna parole puternice pentru toate conturile de e-mail și să nu le folosiți niciodată pe aceleași pentru mai multe conturi. Făcând asta, le este mai dificil pentru hackeri să vă acceseze e-mailul și le limitează acoperirea dacă reușesc.
Este chiar mai bine dacă puteți activa autentificarea multifactorială. Apoi, aveți nevoie de mai mult decât o parolă pentru a accesa e-mailul, creând o altă barieră împotriva hackingului.
Aflați cum să criptați e-mailurile și fișierele
Ca Postare pe blog pentru securitatea informațiilor din caseta explică, criptarea folosește algoritmi complecși pentru a amesteca datele, făcându-l inutil pentru cei fără cheia de decriptare. Software-ul de criptare a fișierelor oferă, de asemenea, straturi de protecție, ceea ce face mai greu pentru hackeri să reușească.
Microsoft și Google sunt furnizori renumiți de servicii de e-mail cu tehnologie de criptare încorporată, deși procesul de activare variază în funcție de companie. Mailfence, Tutanota și Proton Mail sunt specializate în criptarea e-mailurilor în mod implicit.
O altă posibilitate este să păstrați tot conținutul privat în fișierele pe care le criptați înainte de a le trimite. Luați în considerare să încercați unul dintre numeroasele instrumente online gratuite care permit criptarea rapidă a oricărui fișier pe care îl încărcați.
Nu vă așteptați niciodată la securitatea și confidențialitatea e-mailului
Liderii companiei își rezervă adesea dreptul de a supraveghea activitățile legate de e-mail. Unele produse populare au chiar instrumente care facilitează acest lucru. Acoperire de la Confidențialitate internațională a explorat modul în care anumite setări permit administratorilor Microsoft 365 să citească e-mailurile utilizatorilor, mesajele Teams și documentele.
Funcțiile dezvăluie, de asemenea, valori individuale, cum ar fi câte mesaje a schimbat cineva sau ce dispozitiv a folosit atunci când s-a implicat într-o anumită acțiune. Mai mult, administratorii pot detalia pentru a vedea o listă completă de activități ale unui utilizator pe platformă.
Aceste exemple evidențiază de ce oamenii trebuie întotdeauna să presupună că alte părți decât destinatarii vizați le pot vedea e-mailurile. Chiar dacă un e-mail de afaceri nu este piratat niciodată, reprezentanții companiei au adesea dreptul să vadă ce trimit angajații și alte detalii.
Luați pași proactivi pentru a vă securiza e-mailul
E-mailul nu este niciodată sigur în sine. Cu toate acestea, puteți activa autentificarea multifactor sau activați criptarea pentru a crește securitatea. Mai mult, determinați dacă puteți utiliza conversații în persoană în loc de e-mail, în special pentru chestiuni critice pentru afaceri.