E-pošta je hitro postala priljubljen način komunikacije na delovnem mestu. Pogosto je veliko hitreje poslati e-pošto kot dvigniti telefon ali se sprehoditi v pisarno nekoga na osebni pogovor. Toda, ne da bi se tega zavedali, lahko ljudje ogrožajo svojo varnost s tem, ko cenijo to udobje.
Je vaša e-pošta varna?
Težava je v tem, da je elektronska pošta le delno varna oblika komunikacije. Varnost je z leti postala močnejša in številne organizacije uporabljajo namenska orodja za še večjo izboljšavo varnosti. Vendar pa so hekerji sprejeli tudi bolj sofisticirane metode.
Poleg tega morda iz izkušenj veste, kako preprosto je poslati e-pošto napačni osebi. Raziskovanje objavljeno leta 2022 Tessian ugotovil, da je 40 % zaposlenih priznalo, da so naredili to napako. Poleg tega jih je 29 % dejalo, da so njihova podjetja zaradi tega izgubila stranke ali stranke.
Kibernetski kriminalci imajo vse bolj napredne metode vdiranja v e-pošto. Razmislite o grožnji prepoznal Google ki zlonamernim stranem omogoča prenos celotne vsebine e-pošte ciljne osebe.
An Poročilo IBM Security X-Force omenil tudi trend, ko hekerji uporabljajo ogrožene e-poštne poverilnice za odgovarjanje na tekoče niti, pri čemer se predstavljajo kot pravi uporabniki računa. Raziskovalci so opazili 100-odstotno povečanje mesečnih poskusov v primerjavi s podatki iz leta 2021.
Ali so platforme za takojšnje sporočanje kaj boljše?
Mnoga današnja delovna mesta uporabljajo tudi orodja z vgrajenim neposrednim sporočanjem. Na žalost lahko hekerji izkoristijo tudi te. Vendar ljudje redno uporabljajo takšna orodja za pošiljanje zaupnih informacij.
Microsoft Teams ima orodje za neposredno sporočanje. Vendar pa je a 2022 študija podjetja Hornetsecurity je ugotovilo, da 51 % anketirancev pravi, da na platformo pogosto pošiljajo vsebino, ki je kritična za poslovanje. Nato jih je 45 % reklo, da so zaupne in občutljive informacije posredovali prek Teams. Še en zaskrbljujoč zaključek je bil, da je 48 % anketiranih pomotoma poslalo sporočila Teams drugim.
Kdo lahko vidi vaša sporočila?
Ne pozabite, da lahko vaše podjetje pregleduje tudi pogovore zaposlenih prek e-pošte ali platform za neposredno sporočanje. The Washington Post je nedavno obravnaval zasebnost e-pošte in kanala za sporočanje, pri čemer je omenil, kako je izvršni direktor Twitterja Elon Musk delil posnetek zaslona komunikacije prek kanala Slack zaposlenega na Twitterju. Vsebina je pojasnila, koliko vodilnih v podjetjih ima nekaj nadzora nad komuniciranjem podjetja.
Muskov primer spominja ljudi na to, kako enostavno je za vsakogar objaviti tudi dokaze o e-poštnih sporočilih ali klepetalnicah. Kansas City, Missouri medijska hiša KCTV objavil e-poštno sporočilo v katerem je bil vodja Olive Gardena preveč oster do zaposlenih, ki so klicali iz službe.
Pošiljatelj se je pritoževal, da morajo to dokazati, če so ljudje bolni, so umrli v družini ali se soočajo z drugimi nujnimi primeri, zaposleni pa naj si poiščejo drugo službo, če jih motijo razporeditve. Vendar pa je predstavnik verige restavracij izvedel za e-pošto in zaradi vsebine odpustil upravitelja.
Poleg tega so napadi lažnega predstavljanja in druge e-poštne prevare pogoste težave. A SlashNext poročilo so leta 2022 zabeležili več kot 250 milijonov lažnih napadov. To je bilo 61-odstotno povečanje v primerjavi s številkami prejšnjega leta.
Kako prepoznati goljufa
Dobra novica je večina prevarantskih e-poštnih sporočil ima znake to bi vam lahko namignilo. Najprej raje poiščite splošne pozdrave kot omembo svojega imena. Hekerji jih uporabljajo, ker lahko pošiljajo lažna e-poštna sporočila več tarčam. Preverite tudi slovnične in črkovalne napake.
Hekerji radi izkoriščajo tudi nujnost lažnih e-poštnih sporočil. Lahko vas opozorijo, da boste zamudili dostavo paketa, zamudili pri naslednji plači ali se celo soočili s pravnimi težavami, če se ne boste takoj odzvali na sporočilo. Običajno vas prosi, da "potrdite svoje podatke", tako hekerji dobijo e-pošto, ki jo potrebujejo.
E-poštna sporočila z lažnim predstavljanjem pogosto obljubljajo brezplačne stvari ali trdijo, da so prejemniki prejeli nagrade. Kibernetski kriminalci vedo, da večina ljudi rada dobiva stvari, ne da bi zanje plačali, in svoje sheme temeljijo na tem konceptu.
Večji ponudniki elektronske pošte imajo filtre za neželeno pošto. Lahko pa se zlomijo, kot je očitno storil Outlook nedavno. Zato je najbolje, da poznate nekaj najpogostejših lastnosti prevarantov in njihovih e-poštnih sporočil.
Če ste v dvomih, je najboljša možnost, da potrdite veljavnost e-pošte prek drugih kanalov. Recimo, da ste prejeli e-pošto od DHL o nepričakovani dostavi paketa. Če se obrnete na DHL in navedete čim več podrobnosti o sporočilu, boste stvari prišli do bistva.
Kako zaščititi svojo e-pošto pred hekerji
Ta tveganja zahtevajo proaktivne korake, da hekerjem preprečite dostop do vaše e-pošte. Tukaj je nekaj praktičnih nasvetov.
Nastavite močna in edinstvena gesla
Dobro izhodišče je, da vedno izberete močna gesla za vse svoje e-poštne račune in nikoli ne uporabljate istih za več računov. S tem hekerji otežijo dostop do vaše e-pošte in omejijo njihov doseg, če jim uspe.
Še bolje je, če lahko omogočite večfaktorsko avtentikacijo. Nato za dostop do e-pošte potrebujete več kot le geslo, kar ustvarja še eno oviro za vdiranje.
Naučite se šifrirati e-pošto in datoteke
Kot Objava v spletnem dnevniku Box informacijska varnost pojasnjuje, da šifriranje uporablja zapletene algoritme za kodiranje podatkov, zaradi česar je neuporabno za tiste brez ključa za dešifriranje. Programska oprema za šifriranje datotek zagotavlja tudi ravni zaščite, zaradi česar hekerji težje uspejo.
Microsoft in Google sta dobro znana ponudnika e-poštnih storitev z vgrajeno tehnologijo šifriranja, čeprav se postopek za njeno omogočanje razlikuje glede na podjetje. Mailfence, Tutanota in Proton Mail so privzeto specializirani za šifriranje elektronske pošte.
Druga možnost je, da vso zasebno vsebino shranite v datotekah, ki jih šifrirate pred pošiljanjem. Preizkusite eno od mnogih brezplačnih spletnih orodij, ki omogočajo hitro šifriranje katere koli datoteke, ki jo naložite.
Nikoli ne pričakujte varnosti in zasebnosti e-pošte
Vodje podjetij si pogosto pridržujejo pravico do nadzora dejavnosti, povezanih z e-pošto. Nekateri priljubljeni izdelki imajo celo orodja, ki to olajšajo. Pokritost od Privacy International raziskali, kako določene nastavitve skrbnikom Microsoft 365 omogočajo branje e-pošte uporabnikov, sporočil Teams in dokumentov.
Funkcije razkrivajo tudi posamezne meritve, na primer, koliko sporočil je nekdo izmenjal ali katero napravo je uporabil, ko je sodeloval pri določenem dejanju. Poleg tega lahko skrbniki pogledajo celoten seznam dejavnosti uporabnika na platformi.
Ti primeri poudarjajo, zakaj morajo ljudje vedno domnevati, da njihova e-poštna sporočila vidijo osebe, ki niso predvideni prejemniki. Tudi če v poslovno e-pošto nikoli ne vdrejo, imajo predstavniki podjetja pogosto pravico videti, kaj zaposleni pošiljajo, in druge podrobnosti.
Sprejmite proaktivne ukrepe za zaščito vaše e-pošte
E-pošta sama po sebi nikoli ni varna. Lahko pa vklopite večfaktorsko preverjanje pristnosti ali omogočite šifriranje, da povečate varnost. Poleg tega ugotovite, ali lahko namesto e-pošte uporabljate osebne pogovore, zlasti za poslovno kritične zadeve.
