Электронная почта быстро стала предпочтительным методом общения на рабочем месте. Часто гораздо быстрее отправить электронное письмо, чем снять трубку или пойти в чей-то офис для личного разговора. Но, не подозревая об этом, люди могут поставить под угрозу свою безопасность, ценя это удобство.
Безопасна ли ваша электронная почта?
Проблема в том, что электронная почта является лишь частично безопасной формой общения. Безопасность с годами стала надежнее, и многие организации используют специальные инструменты для еще большего повышения безопасности. Однако хакеры применяют и более изощренные методы.
Кроме того, вы, возможно, знаете по опыту, как легко отправить электронное письмо не тому человеку. Исследовать опубликовано в 2022 году Tessian обнаружил, что 40% сотрудников признались в совершении этой ошибки. Кроме того, 29% заявили, что их компании потеряли клиентов или клиентов из-за этого.
Киберпреступники используют все более совершенные методы взлома электронной почты. Рассмотрите угрозу определено Google который позволяет злоумышленникам загружать все содержимое электронной почты целевого человека.
Ан Отчет IBM Security X-Force также упомянул тенденцию, когда хакеры используют скомпрометированные учетные данные электронной почты, чтобы отвечать на текущие темы, выдавая себя за подлинного пользователя учетной записи. Исследователи увидели увеличение количества попыток в месяц на 100% по сравнению с данными 2021 года.
Платформы для обмена мгновенными сообщениями лучше?
Многие из современных рабочих мест также используют инструменты со встроенным обменом мгновенными сообщениями. К сожалению, хакеры могут использовать и их. Однако люди регулярно используют такие инструменты для отправки конфиденциальной информации.
В Microsoft Teams есть инструмент для обмена мгновенными сообщениями. Однако 2022 исследование от Hornetsecurity обнаружили, что 51% респондентов заявили, что часто отправляют через платформу критически важный для бизнеса контент. Затем 45% заявили, что они распространяли конфиденциальную информацию через Teams. Еще одним тревожным выводом стало то, что 48% опрошенных случайно отправили сообщения Teams другим.
Кто может видеть ваши сообщения?
Помните, что ваша компания также может проверять разговоры сотрудников по электронной почте или платформам обмена мгновенными сообщениями. Вашингтон пост недавно рассказал о конфиденциальности электронной почты и каналов обмена сообщениями, рассказав о том, как генеральный директор Twitter Илон Маск поделился скриншотом общения сотрудника в канале Slack в Twitter. В содержании объяснялось, как много руководителей компаний в той или иной степени контролируют корпоративные коммуникации.
Пример Маска напоминает людям о том, как легко любой может публиковать доказательства электронных писем или чатов. Канзас-Сити, СМИ Миссури KCTV опубликовал электронное письмо в котором менеджер Olive Garden был слишком резок по отношению к сотрудникам, которые звонили с работы.
Отправитель жаловался, что если люди больны, в их семье умерли или столкнулись с другими чрезвычайными ситуациями, они должны это доказать, а сотрудники должны искать другую работу, если их расстраивает расписание. Однако корпоративный представитель сети ресторанов узнал об электронном письме и уволил менеджера из-за его содержания.
Кроме того, широко распространены фишинговые атаки и другие виды мошенничества с электронной почтой. А SlashСледующий отчет в 2022 году было зафиксировано более 250 миллионов фишинговых атак. Это на 61% больше, чем в предыдущем году.
Как определить мошенника
Хорошая новость большинство мошеннических электронных писем имеют явные признаки что может подсказать вам. Во-первых, ищите общие приветствия, а не упоминания вашего имени. Хакеры используют их, потому что они могут отправлять поддельные электронные письма большему количеству целей. Также обратите внимание на грамматические и орфографические ошибки.
Хакеры также любят извлекать выгоду из срочности фишинговых писем. Они могут предупредить вас, что вы опоздаете с доставкой посылки, опоздаете с получением следующей зарплаты или даже столкнетесь с юридическими проблемами, если не ответите на сообщение быстро. Обычно он просит вас «подтвердить вашу информацию», и именно так хакеры получают электронное письмо, которое им нужно.
Фишинговые электронные письма часто обещают бесплатные вещи или утверждают, что получатели выиграли призы. Киберпреступники знают, что большинству людей нравится получать вещи, не платя за это, и основывают свои схемы на этой концепции.
У крупных почтовых провайдеров есть спам-фильтры. Однако они могут сломаться, как, по-видимому, сделал Outlook недавно. Вот почему лучше всего знать некоторые из наиболее часто встречающихся характеристик мошенников и их электронных писем.
Если вы сомневаетесь, лучший вариант — подтвердить действительность электронной почты через другие каналы. Допустим, вы получили электронное письмо от DHL о неожиданной доставке посылки. Свяжитесь с DHL и предоставьте как можно больше подробностей о сообщении, чтобы добраться до сути вещей.
Как защитить свою электронную почту от хакеров
Эти риски требуют принятия упреждающих мер, чтобы предотвратить доступ хакеров к вашей электронной почте. Вот несколько практических советов.
Установите надежные и уникальные пароли
Хорошая отправная точка — всегда выбирать надежные пароли для всех учетных записей электронной почты и никогда не использовать одни и те же пароли для нескольких учетных записей. Это усложняет доступ хакеров к вашей электронной почте и ограничивает их возможности в случае успеха.
Еще лучше, если вы можете включить многофакторную аутентификацию. Затем для доступа к электронной почте вам потребуется больше, чем пароль, что создает еще один барьер для взлома.
Узнайте, как шифровать электронную почту и файлы
Как Сообщение в блоге о информационной безопасности Box объясняет, шифрование использует сложные алгоритмы для шифрования данных, что делает его бесполезным для тех, у кого нет ключа дешифрования. Программное обеспечение для шифрования файлов также обеспечивает несколько уровней защиты, что усложняет задачу хакерам.
Microsoft и Google — известные поставщики услуг электронной почты со встроенной технологией шифрования, хотя процесс ее включения зависит от компании. Mailfence, Tutanota и Proton Mail по умолчанию специализируются на шифровании электронной почты.
Другая возможность — хранить весь личный контент в файлах, которые вы зашифровываете перед отправкой. Подумайте о том, чтобы попробовать один из многих бесплатных онлайн-инструментов, которые позволяют быстро шифровать любой загруженный вами файл.
Никогда не ожидайте безопасности и конфиденциальности электронной почты
Руководители компаний часто оставляют за собой право контролировать деятельность, связанную с электронной почтой. В некоторых популярных продуктах даже есть инструменты, облегчающие это. Покрытие от Конфиденциальность Интернэшнл исследовали, как определенные параметры позволяют администраторам Microsoft 365 читать электронные письма пользователей, сообщения Teams и документы.
Функции также раскрывают индивидуальные показатели, например, сколько сообщений кто-то обменялся или какое устройство они использовали при совершении определенного действия. Кроме того, администраторы могут просмотреть полный список действий пользователя на платформе.
Эти примеры подчеркивают, почему люди всегда должны предполагать, что их электронные письма могут видеть стороны, отличные от предполагаемых получателей. Даже если деловая электронная почта никогда не будет взломана, представители компании часто имеют право видеть, что отправляют сотрудники, и другие подробности.
Примите активные меры для защиты своей электронной почты
Электронная почта никогда не является безопасной сама по себе. Однако вы можете включить многофакторную аутентификацию или включить шифрование для повышения безопасности. Кроме того, определите, можете ли вы использовать личные беседы вместо электронной почты, особенно по важным для бизнеса вопросам.
