El. paštas greitai tapo pageidaujamu bendravimo darbo vietoje metodu. Dažnai daug greičiau išsiųsti el. laišką, nei pakelti ragelį ar nueiti į kieno nors biurą pasikalbėti asmeniškai. Tačiau to nežinodami žmonės gali pakenkti savo saugumui vertindami šį patogumą.
Ar jūsų el. paštas saugus?
Problema ta, kad el. paštas yra tik iš dalies saugi komunikacijos forma. Bėgant metams saugumas sustiprėjo ir daugelis organizacijų naudoja specialias priemones, kad dar labiau pagerintų saugą. Tačiau įsilaužėliai taikė ir sudėtingesnius metodus.
Be to, galbūt iš patirties žinote, kaip lengva išsiųsti el. laiškus netinkamam asmeniui. Tyrimas paskelbta 2022 m Tessian nustatė, kad 40% darbuotojų prisipažino padarę šią klaidą. Be to, 29% teigė, kad jų įmonės dėl to prarado klientus ar klientus.
Kibernetiniai nusikaltėliai taiko vis pažangesnius įsilaužimo į el. Apsvarstykite grėsmę
identifikavo Google kuri leidžia kenkėjiškoms šalims atsisiųsti visą tikslinio asmens el. pašto turinį.An IBM Security X-Force ataskaita taip pat paminėjo tendenciją, kai įsilaužėliai naudoja pažeistus el. pašto kredencialus atsakydami į vykstančias temas, apsimesdami tikru paskyros naudotoju. Tyrėjai pastebėjo, kad mėnesinių bandymų skaičius padidėjo 100 %, palyginti su 2021 m. duomenimis.
Ar momentinių pranešimų platformos yra geresnės?
Daugelyje šiuolaikinių darbo vietų taip pat naudojami įrankiai su integruotu momentinių pranešimų siuntimu. Deja, įsilaužėliai taip pat gali jais pasinaudoti. Tačiau žmonės nuolat naudoja tokias priemones, kad siųstų konfidencialią informaciją.
„Microsoft Teams“ turi momentinių pranešimų įrankį. Tačiau a 2022 metų studija „Hornetsecurity“ nustatė, kad 51% respondentų teigė, kad platformoje dažnai siunčia verslui svarbų turinį. Tada 45 % teigė, kad per Teams platino konfidencialią ir neskelbtiną informaciją. Kitas nerimą keliantis faktas buvo tai, kad 48 % apklaustųjų netyčia išsiuntė Teams žinutes kitiems.
Kas gali matyti jūsų pranešimus?
Atminkite, kad jūsų įmonė taip pat gali tikrinti darbuotojų pokalbius el. paštu arba momentinių pranešimų platformose. „The Washington Post“. Neseniai apžvelgė el. pašto ir pranešimų kanalų privatumą, nurodydamas, kaip „Twitter“ generalinis direktorius Elonas Muskas pasidalino darbuotojo „Slack“ kanalo komunikacijos ekrano kopija „Twitter“. Turinyje paaiškinta, kiek įmonių vadovų šiek tiek prižiūri įmonės komunikaciją.
Musko pavyzdys primena žmonėms, kaip lengva kiekvienam paskelbti el. laiškų ar pokalbių gijų įrodymus. Kanzasas, Misūris, žiniasklaidos priemonė KCTV paskelbė el kuriame „Olive Garden“ vadovas pernelyg griežtai susidorojo su darbuotojais, kurie išsikvietė iš darbo.
Siuntėjas skundėsi, kad jei žmonės serga, miršta šeimoje ar susidūrė su kitomis ekstremaliomis situacijomis, jie turi tai įrodyti, o darbuotojai turėtų ieškoti kito darbo, jei juos sutrikdo grafiko klausimai. Tačiau restoranų tinklo įmonės atstovas sužinojo apie laišką ir dėl jo turinio atleido vadovą.
Be to, sukčiavimo atakos ir kiti el. pašto sukčiai yra didžiulė problema. A „SlashNext“ ataskaita užfiksavo daugiau nei 250 milijonų sukčiavimo atakų 2022 m. Tai buvo 61% daugiau nei praėjusiais metais.
Kaip atpažinti aferistą
Geros naujienos yra dauguma sukčiavimo laiškų turi įspėjamuosius ženklus tai gali jus nuvilti. Pirmiausia ieškokite bendrų sveikinimų, o ne savo vardo paminėjimo. Piratai jais naudojasi, nes gali siųsti netikrus el. laiškus daugiau taikinių. Taip pat patikrinkite, ar nėra gramatinių ir rašybos klaidų.
Įsilaužėliai taip pat mėgsta skubiai pasinaudoti sukčiavimo el. laiškais. Jie gali įspėti, kad praleisite siuntinį, vėluosite gauti kitą atlyginimą ar net susidursite su teisinėmis problemomis, nes greitai neatsakysite į pranešimą. Paprastai prašoma „patvirtinti informaciją“, todėl įsilaužėliai gauna jiems reikalingą el. laišką.
Sukčiavimo el. laiškai dažnai pažada nemokamų dalykų arba teigia, kad gavėjai laimėjo prizus. Kibernetiniai nusikaltėliai žino, kad daugumai žmonių patinka gauti daiktus nemokėdami už tai, ir remiasi šia koncepcija.
Pagrindiniai el. pašto paslaugų teikėjai turi šlamšto filtrus. Tačiau jie gali sulūžti, kaip, matyt, padarė Outlook neseniai. Štai kodėl geriausia žinoti kai kurias dažniausiai matomas sukčių charakteristikas ir jų el.
Jei abejojate, geriausias pasirinkimas yra patvirtinti el. pašto galiojimą kitais kanalais. Tarkime, kad gavote el. laišką iš DHL apie netikėtą siuntinio pristatymą. Susisiekus su DHL ir pateikus kuo daugiau informacijos apie pranešimą, bus lengviau suprasti viską.
Kaip apsaugoti el. paštą nuo įsilaužėlių
Dėl šios rizikos reikia imtis aktyvių veiksmų, kad įsilaužėliai negalėtų pasiekti jūsų el. laiškų. Štai keletas praktinių patarimų.
Nustatykite stiprius ir unikalius slaptažodžius
Geras atspirties taškas yra visada pasirinkti tvirtus slaptažodžius visoms el. pašto paskyroms ir niekada nenaudoti tų pačių slaptažodžių kelioms paskyroms. Tai padarius, įsilaužėliams bus sunkiau pasiekti jūsų el. paštą ir, jei pavyks, apribojamas pasiekiamumas.
Dar geriau, jei galite įjungti kelių veiksnių autentifikavimą. Tada jums reikia daugiau nei slaptažodžio, kad galėtumėte pasiekti el. laišką, o tai sukuria dar vieną įsilaužimo barjerą.
Sužinokite, kaip šifruoti el. paštą ir failus
Kaip Dėžutės informacijos saugos tinklaraščio įrašas paaiškina, šifravimas naudoja sudėtingus algoritmus duomenims koduoti, todėl jis yra nenaudingas tiems, kurie neturi iššifravimo rakto. Failų šifravimo programinė įranga taip pat suteikia apsaugos lygius, todėl įsilaužėliams sunkiau pasiekti sėkmės.
„Microsoft“ ir „Google“ yra gerai žinomi el. pašto paslaugų teikėjai, turintys integruotą šifravimo technologiją, nors jos įjungimo procesas skiriasi priklausomai nuo įmonės. „Mailfence“, „Tutanota“ ir „Proton Mail“ pagal numatytuosius nustatymus specializuojasi el. pašto šifravime.
Kita galimybė – visą privatų turinį laikyti failuose, kuriuos užšifruojate prieš siųsdami. Apsvarstykite galimybę išbandyti vieną iš daugelio nemokamų internetinių įrankių, leidžiančių greitai užšifruoti bet kurį įkeltą failą.
Niekada nesitikėk el. pašto saugumo ir privatumo
Įmonės vadovai dažnai pasilieka teisę prižiūrėti su el. paštu susijusią veiklą. Kai kuriuose populiariuose produktuose netgi yra įrankių, kurie palengvina tai padaryti. Aprėptis nuo Tarptautinis privatumas ištyrė, kaip konkretūs nustatymai leidžia „Microsoft 365“ administratoriams skaityti vartotojų el. laiškus, „Teams“ pranešimus ir dokumentus.
Funkcijos taip pat atskleidžia individualią metriką, pvz., kiek pranešimų kažkas pasikeitė arba kokį įrenginį naudojo atlikdamas tam tikrą veiksmą. Be to, administratoriai gali įsigilinti, kad pamatytų visą naudotojo veiklos platformoje sąrašą.
Šie pavyzdžiai pabrėžia, kodėl žmonės visada turi manyti, kad jų el. laiškus gali matyti kitos šalys nei numatyti gavėjai. Net jei į verslo elektroninį paštą niekada neįsilaužiama, įmonės atstovai dažnai turi teisę matyti, ką darbuotojai siunčia ir kitą informaciją.
Imkitės iniciatyvių veiksmų, kad apsaugotumėte el. paštą
Paštas niekada nėra saugus savaime. Tačiau galite įjungti kelių veiksnių autentifikavimą arba įjungti šifravimą, kad padidintumėte saugumą. Be to, nustatykite, ar galite naudoti asmeninius pokalbius, o ne el. paštą, ypač svarbiais verslui reikalais.