Az e-mail gyorsan a munkahelyi kommunikáció kedvelt módszerévé vált. Gyakran sokkal gyorsabb e-mailt küldeni, mint felvenni a telefont vagy elmenni valakinek az irodájába személyes beszélgetésre. De anélkül, hogy tudnák, az emberek veszélyeztethetik a biztonságukat azzal, hogy értékelik ezt a kényelmet.
Biztonságos az e-mailje?
A probléma az, hogy az e-mail csak részben biztonságos kommunikációs forma. A biztonság az évek során erősödött, és sok szervezet speciális eszközöket használ a biztonság további javítására. A hackerek azonban kifinomultabb módszereket is alkalmaztak.
Ráadásul tapasztalatból tudja, milyen egyszerű e-maileket küldeni rossz személynek. Kutatás 2022-ben jelent meg Tessian szerint az alkalmazottak 40%-a elismerte, hogy elkövette ezt a hibát. Ezenkívül 29% mondta azt, hogy cégeik vásárlóikat vagy ügyfeleiket veszítették el emiatt.
A kiberbűnözők egyre fejlettebb módszerekkel rendelkeznek az e-mailek feltörésére. Fontolja meg a fenyegetést azonosította a Google amely lehetővé teszi a rosszindulatú felek számára, hogy letöltsék a megcélzott személy e-mailjének teljes tartalmát.
An IBM Security X-Force jelentés megemlítette azt a tendenciát is, hogy a hackerek feltört e-mail hitelesítő adatokat használnak fel, hogy válaszoljanak a folyamatban lévő szálakra, és valódi fiókfelhasználónak adják ki magukat. A kutatók 100%-os növekedést tapasztaltak a havi próbálkozások számában a 2021-es adatokhoz képest.
Az azonnali üzenetküldő platformok jobbak?
A mai munkahelyek többsége beépített azonnali üzenetküldő eszközöket is használ. Sajnos a hackerek ezeket is kihasználhatják. Az emberek azonban rendszeresen használják az ilyen eszközöket bizalmas információk küldésére.
A Microsoft Teams rendelkezik egy azonnali üzenetküldő eszközzel. Azonban a 2022-es tanulmány A Hornetsecurity szerint a válaszadók 51%-a mondta azt, hogy gyakran küldenek üzleti szempontból kritikus tartalmat a platformon. Ezután 45%-uk azt mondta, hogy bizalmas és érzékeny információkat terjesztett a Teamsen keresztül. Egy másik aggasztó tény, hogy a megkérdezettek 48%-a véletlenül küldött Teams-üzenetet másoknak.
Ki láthatja az üzeneteit?
Ne feledje, hogy vállalata e-mailben vagy azonnali üzenetküldő platformon keresztül is szűrheti az alkalmazottak beszélgetéseit. A Washington Post a közelmúltban foglalkozott az e-mail és üzenetküldő csatornák adatvédelmével, felhozva, hogy a Twitter vezérigazgatója, Elon Musk hogyan osztott meg képernyőképet egy alkalmazott Slack-csatorna kommunikációjáról a Twitteren. A tartalom bemutatja, hogy hány vállalatvezetőnek van némi felügyelete a vállalati kommunikációt illetően.
Musk példája emlékezteti az embereket arra, hogy milyen könnyű bárkinek közzétenni az e-mailek vagy chat-szálak bizonyítékait is. Kansas City, Missouri, KCTV közzétett egy e-mailt amelyben az Olive Garden egyik vezetője túlságosan keményen bánt a munkából kiáltó alkalmazottakkal.
A feladó nehezményezte, hogy ha az emberek betegek, elhunytak a családban, vagy más vészhelyzettel szembesülnek, ezt bizonyítaniuk kell, és az alkalmazottaknak más állást kell keresniük, ha az időbeosztási ügyek zavarják őket. Az étteremlánc vállalati képviselője azonban tudomást szerzett az e-mailről, és annak tartalma miatt kirúgta a vezetőt.
Ezenkívül az adathalász támadások és más e-mail-csalások elterjedt problémákat jelentenek. A SlashNext riport 2022-ben több mint 250 millió adathalász támadást regisztráltak. Ez 61%-os növekedést jelent az előző évi adatokhoz képest.
Hogyan lehet azonosítani a csalót
A jó hír az a legtöbb átverő e-mailnek árulkodó jelei vannak ami kibillenthet. Először is inkább az általános üdvözletet keresse, mint a neve említését. A hackerek azért használják ezeket, mert hamis e-maileket küldhetnek több célpontnak. Ellenőrizze a nyelvtani és helyesírási hibákat is.
A hackerek előszeretettel használják ki az adathalász e-mailek sürgősségét is. Figyelmeztethetik, hogy lekésik a csomagkézbesítést, késve kapja meg a következő fizetését, vagy akár jogi problémákkal is szembesülhet, ha nem válaszol azonnal az üzenetre. Általában arra kéri Önt, hogy „erősítse meg adatait”, így kapják meg a hackerek a szükséges e-maileket.
Az adathalász e-mailek gyakran ingyenes dolgokat ígérnek, vagy azt állítják, hogy a címzettek nyereményeket nyertek. A számítógépes bûnözõk tudják, hogy a legtöbb ember úgy szeret cuccot szerezni, hogy nem fizet érte, és erre a koncepcióra alapozzák terveiket.
A nagyobb e-mail szolgáltatók spamszűrőkkel rendelkeznek. Azonban eltörhetnek, ahogy az Outlook láthatóan tette mostanában. Éppen ezért a legjobb, ha ismeri a csalók és e-mailjeik leggyakrabban észlelt jellemzőit.
Ha kétségei vannak, a legjobb megoldás az e-mail érvényességének megerősítése más csatornákon keresztül. Tegyük fel, hogy e-mailt kapott a DHL-től egy váratlan csomagkézbesítésről. Ha felveszi a kapcsolatot a DHL-lel, és a lehető legtöbb részletet megadja az üzenettel kapcsolatban, akkor könnyebben megértheti a dolgokat.
Hogyan védheti meg e-mailjeit a hackerektől
Ezek a kockázatok proaktív lépéseket tesznek szükségessé annak megakadályozására, hogy a hackerek hozzáférjenek az Ön e-mailjeihez. Íme néhány gyakorlati tipp.
Állítson be erős és egyedi jelszavakat
Jó kiindulási pont az, hogy mindig erős jelszavakat válasszon minden e-mail fiókjához, és soha ne használja ugyanazt több fiókhoz. Ez megnehezíti a hackerek számára, hogy hozzáférjenek az Ön e-mailjeihez, és korlátozza az elérést, ha sikerrel járnak.
Még jobb, ha engedélyezi a többtényezős hitelesítést. Ezután többre van szüksége, mint egy jelszóra az e-mail eléréséhez, ami újabb feltörési akadályt jelent.
Ismerje meg az e-mailek és fájlok titkosítását
Mint a Box információbiztonsági blogbejegyzés elmagyarázza, hogy a titkosítás bonyolult algoritmusokat használ az adatok titkosítására, ami használhatatlanná teszi a visszafejtő kulcs nélküliek számára. A fájltitkosítási szoftver többrétegű védelmet is nyújt, megnehezítve a hackerek sikerét.
A Microsoft és a Google jól ismert e-mail szolgáltatók beépített titkosítási technológiával, bár az engedélyezési folyamat vállalatonként eltérő. A Mailfence, a Tutanota és a Proton Mail alapértelmezés szerint az e-mailek titkosítására specializálódott.
Egy másik lehetőség, hogy az összes privát tartalmat a küldés előtt titkosított fájlokban tárolja. Fontolja meg a számos ingyenes online eszköz egyikének kipróbálását, amelyek lehetővé teszik a feltöltött fájlok gyors titkosítását.
Soha ne számítson e-mail biztonságra és adatvédelemre
A vállalatvezetők gyakran fenntartják a jogot az e-mailekkel kapcsolatos tevékenységek felügyeletére. Egyes népszerű termékeknek még olyan eszközei is vannak, amelyek ezt megkönnyítik. Lefedettség innen Privacy International megvizsgálta, hogy az egyes beállítások hogyan teszik lehetővé a Microsoft 365 rendszergazdák számára a felhasználók e-mailjei, Teams-üzeneteinek és dokumentumainak olvasását.
A funkciók egyéni mutatókat is felfednek, például, hogy hány üzenetet váltott valaki, vagy melyik eszközt használta, amikor egy adott műveletet végrehajtott. Ezen túlmenően az adminisztrátorok részletezhetik a felhasználók által a platformon végzett tevékenységek teljes listáját.
Ezek a példák rávilágítanak arra, hogy az embereknek mindig azt kell feltételezniük, hogy a címzettektől eltérő felek láthatják e-mailjeit. Még akkor is, ha egy üzleti e-mailt soha nem törnek fel, a vállalat képviselőinek gyakran joguk van látni, hogy az alkalmazottak mit küldenek és egyéb részleteket.
Tegyen proaktív lépéseket e-mailje biztonsága érdekében
Az e-mail önmagában soha nem biztonságos. A biztonság növelése érdekében azonban bekapcsolhatja a többtényezős hitelesítést vagy engedélyezheti a titkosítást. Ezenkívül döntse el, hogy használhat-e személyes beszélgetéseket e-mail helyett, különösen üzleti szempontból kritikus ügyekben.