E-pošta je brzo postala preferirana metoda komunikacije na radnom mjestu. Često je puno brže poslati e-poštu nego uzeti telefon ili odšetati do nečijeg ureda na osobni razgovor. Ali, ne znajući, ljudi mogu kompromitirati svoju sigurnost cijeneći tu pogodnost.
Je li vaša e-pošta sigurna?
Problem je što je e-pošta samo djelomično siguran oblik komunikacije. Sigurnost je postala jača tijekom godina i mnoge organizacije koriste namjenske alate za još veće poboljšanje sigurnosti. Međutim, hakeri su usvojili i sofisticiranije metode.
Osim toga, iz iskustva možda znate koliko je lako poslati e-poštu pogrešnoj osobi. Istraživanje objavljeno 2022 by Tessian otkrio je da je 40% zaposlenika priznalo da su napravili tu pogrešku. Dodatno, 29% je reklo da su njihove tvrtke izgubile kupce ili klijente zbog toga.
Cyberkriminalci imaju sve naprednije metode hakiranja e-pošte. Razmislite o prijetnji
identificirao Google koji zlonamjernim stranama omogućuje preuzimanje cijelog sadržaja e-pošte ciljane osobe.An Izvješće IBM Security X-Force također je spomenuo trend u kojem hakeri koriste kompromitirane vjerodajnice e-pošte za odgovaranje na tekuće teme, predstavljajući se kao pravi korisnik računa. Istraživači su primijetili porast od 100% u mjesečnim pokušajima u usporedbi s podacima iz 2021.
Jesu li platforme za izravnu razmjenu poruka bolje?
Mnoga današnja radna mjesta također koriste alate s ugrađenom razmjenom trenutnih poruka. Nažalost, hakeri ih također mogu iskoristiti. Međutim, ljudi redovito koriste takve alate za slanje povjerljivih informacija.
Microsoft Teams ima alat za razmjenu izravnih poruka. Međutim, a Studija iz 2022 iz Hornetsecurityja otkrili su da 51% ispitanika kaže da često šalju poslovno kritične sadržaje na platformu. Zatim je 45% reklo da su distribuirali povjerljive i osjetljive informacije putem Teamsa. Još jedan zabrinjavajući podatak je da je 48% anketiranih slučajno poslalo Teams poruke drugima.
Tko može vidjeti vaše poruke?
Imajte na umu da vaša tvrtka također može pratiti razgovore zaposlenika putem e-pošte ili platformi za razmjenu izravnih poruka. Washington Post nedavno je obradio privatnost e-pošte i kanala za razmjenu poruka, iznoseći kako je izvršni direktor Twittera Elon Musk podijelio snimku zaslona komunikacije zaposlenika na Slack kanalu na Twitteru. Sadržaj je objasnio koliko čelnika poduzeća ima određeni nadzor u vezi s komunikacijom poduzeća.
Muskov primjer podsjeća ljude na to koliko je svima lako objaviti dokaze o e-porukama ili razgovorima. Kansas City, Missouri medijska kuća KCTV objavio e-mail u kojem je upravitelj Olive Gardena postao pretjerano oštar prema zaposlenicima koji su zvali s posla.
Pošiljatelj se požalio da ako su ljudi bolesni, imali smrtne slučajeve u obitelji ili su se suočili s drugim hitnim slučajevima, to moraju dokazati, a zaposlenici bi trebali potražiti druge poslove ako ih uznemiruju pitanja rasporeda. Međutim, korporativni predstavnik lanca restorana saznao je za e-poruku i otpustio upravitelja zbog njenog sadržaja.
Štoviše, phishing napadi i druge prijevare e-poštom rašireni su problemi. A SlashNext izvješće zabilježio je više od 250 milijuna phishing napada u 2022. To je povećanje od 61% u odnosu na prethodne godine.
Kako prepoznati prevaranta
Dobra vijest je većina prijevarnih e-poruka ima izdajničke znakove to bi vas moglo upozoriti. Prvo, tražite općenite pozdrave, a ne spominjanje vašeg imena. Hakeri ih koriste jer mogu slati lažne e-poruke većem broju meta. Provjerite i gramatičke i pravopisne pogreške.
Hakeri također vole iskoristiti hitnost u phishing e-porukama. Mogu vas upozoriti da ćete propustiti isporuku paketa, kasniti s sljedećom plaćom ili se čak suočiti s pravnim problemima ako ne odgovorite odmah na poruku. Obično od vas traži da "potvrdite svoje podatke", što je način na koji hakeri dobivaju e-poštu koja im je potrebna.
E-poruke za krađu identiteta često obećavaju besplatne stvari ili tvrde da su primatelji osvojili nagrade. Cyberkriminalci znaju da većina ljudi voli dobivati stvari bez plaćanja i temelje svoje sheme na tom konceptu.
Glavni pružatelji usluga e-pošte imaju filtre neželjene pošte. Međutim, mogu se slomiti, kao što je očito učinio Outlook nedavno. Zato je najbolje znati neke od najčešće vidljivih karakteristika prevaranata i njihovih e-mailova.
Ako ste u nedoumici, najbolja opcija je potvrditi valjanost e-pošte drugim kanalima. Recimo da ste dobili e-poruku od DHL-a o neočekivanoj isporuci paketa. Kontaktiranje DHL-a i pružanje što više pojedinosti o poruci pomoći će vam da dođete do dna stvari.
Kako zaštititi svoju e-poštu od hakera
Ovi rizici zahtijevaju poduzimanje proaktivnih koraka kako bi se hakerima spriječio pristup vašoj e-pošti. Evo nekoliko praktičnih savjeta.
Postavite jake i jedinstvene lozinke
Dobro polazište je da uvijek odaberete jake lozinke za sve svoje račune e-pošte i nikada ne koristite iste za više računa. Time hakerima otežava pristup vašoj e-pošti i ograničava njihov doseg ako uspiju.
Još je bolje ako možete omogućiti multifaktorsku autentifikaciju. Tada vam je potrebno više od lozinke za pristup e-pošti, stvarajući još jednu barijeru hakiranju.
Saznajte kako šifrirati e-poštu i datoteke
Kao Post na blogu o sigurnosti informacija Box objašnjava, enkripcija koristi složene algoritme za kodiranje podataka, čineći je beskorisnom onima koji nemaju ključ za dešifriranje. Softver za šifriranje datoteka također pruža slojeve zaštite, što hakerima otežava uspjeh.
Microsoft i Google poznati su pružatelji usluga e-pošte s ugrađenom tehnologijom šifriranja, iako se postupak njezinog omogućavanja razlikuje od tvrtke do tvrtke. Mailfence, Tutanota i Proton Mail specijalizirani su za šifriranje e-pošte prema zadanim postavkama.
Druga je mogućnost da sav privatni sadržaj zadržite u datotekama koje šifrirate prije slanja. Razmislite o tome da isprobate jedan od mnogih besplatnih mrežnih alata koji omogućuju brzo šifriranje bilo koje datoteke koju prenesete.
Nikada ne očekujte sigurnost i privatnost e-pošte
Čelnici poduzeća često zadržavaju pravo nadgledanja aktivnosti povezanih s e-poštom. Neki popularni proizvodi čak imaju alate koji to olakšavaju. Pokrivenost od Privacy International istražio je kako određene postavke omogućuju Microsoft 365 administratorima da čitaju korisničku e-poštu, Teams poruke i dokumente.
Značajke također otkrivaju pojedinačne metrike, kao što je koliko je poruka netko razmijenio ili koji je uređaj koristio kada je sudjelovao u određenoj radnji. Štoviše, administratori mogu dublje vidjeti potpuni popis aktivnosti korisnika na platformi.
Ovi primjeri naglašavaju zašto ljudi uvijek moraju pretpostaviti da njihove e-poruke mogu vidjeti osobe koje nisu namijenjeni primateljima. Čak i ako poslovna e-pošta nikada ne bude hakirana, predstavnici tvrtke često imaju pravo vidjeti što zaposlenici šalju i druge detalje.
Poduzmite proaktivne korake kako biste zaštitili svoju e-poštu
E-pošta nikada nije sigurna sama po sebi. Međutim, možete uključiti multifaktorsku provjeru autentičnosti ili omogućiti enkripciju za povećanje sigurnosti. Štoviše, odredite možete li koristiti osobne razgovore umjesto e-pošte, osobito za poslovno kritična pitanja.
