E-mail se rychle stal preferovanou metodou komunikace na pracovišti. Často je mnohem rychlejší poslat e-mail, než zvednout telefon nebo jít do něčí kanceláře na osobní konverzaci. Ale aniž by o tom lidé věděli, mohou ohrozit svou bezpečnost tím, že oceňují toto pohodlí.
Je váš e-mail bezpečný?
Problém je v tom, že e-mail je jen částečně bezpečná forma komunikace. Zabezpečení se v průběhu let zesílilo a mnoho organizací využívá specializované nástroje k ještě většímu zlepšení bezpečnosti. Hackeři však přijali i sofistikovanější metody.
Navíc možná z vlastní zkušenosti víte, jak snadné je posílat e-maily nesprávné osobě. Výzkum zveřejněno v roce 2022 Tessian zjistil, že 40 % zaměstnanců přiznalo, že udělali tuto chybu. Navíc 29 % uvedlo, že jejich společnosti kvůli tomu ztratily zákazníky nebo klienty.
Kyberzločinci mají stále pokročilejší metody pronikání do e-mailů. Zvažte hrozbu
identifikované společností Google který umožňuje zlomyslným stranám stáhnout celý obsah e-mailu cílené osoby.An Zpráva IBM Security X-Force také zmínil trend, kdy hackeři používají kompromitované e-mailové přihlašovací údaje k odpovědi na probíhající vlákna a vydávají se za skutečného uživatele účtu. Výzkumníci zaznamenali 100% nárůst měsíčních pokusů ve srovnání s údaji z roku 2021.
Jsou platformy pro rychlé zasílání zpráv lepší?
Mnoho dnešních pracovišť také používá nástroje s vestavěným zasíláním rychlých zpráv. Bohužel je mohou zneužít i hackeři. Lidé však tyto nástroje pravidelně používají k zasílání důvěrných informací.
Microsoft Teams má nástroj pro rychlé zasílání zpráv. Nicméně, a studie 2022 z Hornetsecurity zjistilo, že 51 % respondentů uvedlo, že na platformu často posílají obsah kritický pro podnikání. Poté 45 % uvedlo, že prostřednictvím Teams distribuovali důvěrné a citlivé informace. Dalším znepokojivým zjištěním bylo, že 48 % dotázaných omylem poslalo zprávy Teams ostatním.
Kdo může vidět vaše zprávy?
Pamatujte, že vaše společnost může také prověřovat konverzace zaměstnanců prostřednictvím e-mailu nebo platforem pro rychlé zasílání zpráv. Washington Post Nedávno se zabývala ochranou soukromí e-mailových a komunikačních kanálů a upozornila na to, jak generální ředitel Twitteru Elon Musk sdílel snímek obrazovky komunikace zaměstnance na kanálu Slack na Twitteru. Obsah vysvětloval, kolik vedoucích firem má určitý dohled nad firemní komunikací.
Muskův příklad lidem připomíná, jak snadné je pro kohokoli zveřejnit důkazy o e-mailech nebo vláknech chatu. Kansas City, Missouri mediální výstup KCTV zveřejnil e-mail ve kterém byl manažer Olive Garden příliš tvrdý vůči zaměstnancům, kteří volali z práce.
Odesílatel si stěžoval, že pokud jsou lidé nemocní, zemřeli v rodině nebo čelili jiným mimořádným událostem, musí to prokázat a zaměstnanci by si měli hledat jinou práci, pokud je rozrušují záležitosti s plánováním. Zástupce společnosti pro řetězec restaurací se však o e-mailu dozvěděl a manažera kvůli jeho obsahu propustil.
Kromě toho jsou phishingové útoky a další e-mailové podvody nekontrolovatelné problémy. A Zpráva SlashNext v roce 2022 zaznamenala více než 250 milionů phishingových útoků. To bylo o 61 % více než v předchozím roce.
Jak identifikovat podvodníka
Dobrá zpráva je většina podvodných e-mailů má prozrazující znaky to by vás mohlo vyvést z míry. Za prvé, hledejte spíše obecné pozdravy než zmínky o svém jménu. Hackeři je používají, protože mohou posílat falešné e-maily na více cílů. Zkontrolujte také gramatické a pravopisné chyby.
Hackeři také rádi využívají naléhavosti při phishingových e-mailech. Mohou vás varovat, že zmeškáte doručení balíku, dostanete svou další výplatu pozdě nebo dokonce budete čelit právním problémům, protože na zprávu neodpovíte rychle. Obvykle vás požádá o „potvrzení vašich informací“, což je způsob, jakým hackeři získají e-mail, který potřebují.
Phishingové e-maily často slibují věci zdarma nebo tvrdí, že příjemci vyhráli ceny. Kyberzločinci vědí, že většina lidí miluje získávání věcí, aniž by za to platili, a na tomto konceptu zakládají své plány.
Hlavní poskytovatelé e-mailu mají spamové filtry. Mohou se však zlomit, jak to zřejmě udělal Outlook nedávno. Proto je nejlepší znát některé z nejčastěji viděných charakteristik podvodníků a jejich e-mailů.
V případě pochybností je nejlepší možností potvrdit platnost e-mailu jinými kanály. Řekněme, že jste dostali e-mail od DHL o neočekávaném doručení balíku. Kontaktování DHL a poskytnutí co nejvíce podrobností o zprávě vám pomůže dostat se k jádru věci.
Jak zabezpečit svůj e-mail před hackery
Tato rizika vyžadují přijetí proaktivních kroků, které zabrání hackerům v přístupu k vašim e-mailům. Zde je několik praktických tipů.
Nastavte silná a jedinečná hesla
Dobrým výchozím bodem je vždy zvolit silná hesla pro všechny své e-mailové účty a nikdy nepoužívat stejná hesla pro více účtů. Hackerům to ztěžuje přístup k vašemu e-mailu a omezuje jejich dosah, pokud uspějí.
Ještě lepší je, když můžete povolit vícefaktorové ověřování. Pro přístup k e-mailu pak potřebujete více než heslo, což vytváří další bariéru proti hackerům.
Přečtěte si, jak šifrovat e-maily a soubory
Jako Příspěvek na blogu Box Information Security vysvětluje, že šifrování používá ke kódování dat složité algoritmy, takže je pro ty, kdo nemají dešifrovací klíč, k ničemu. Software pro šifrování souborů také poskytuje vrstvy ochrany, takže je pro hackery těžší uspět.
Microsoft a Google jsou známými poskytovateli e-mailových služeb s vestavěnou šifrovací technologií, i když proces jejího povolení se v jednotlivých společnostech liší. Mailfence, Tutanota a Proton Mail se ve výchozím nastavení specializují na šifrování e-mailů.
Další možností je ponechat veškerý soukromý obsah v souborech, které před odesláním zašifrujete. Zvažte možnost vyzkoušet některý z mnoha bezplatných online nástrojů, které umožňují rychlé zašifrování jakéhokoli souboru, který nahrajete.
Nikdy neočekávejte e-mailové zabezpečení a soukromí
Vedoucí společnosti si často vyhrazují právo dohlížet na činnosti související s e-mailem. Některé oblíbené produkty mají dokonce nástroje, které to usnadňují. Pokrytí od Privacy International prozkoumali, jak konkrétní nastavení umožňují správcům Microsoft 365 číst e-maily uživatelů, zprávy Teams a dokumenty.
Funkce také odhalují jednotlivé metriky, například kolik zpráv si někdo vyměnil nebo jaké zařízení použil, když se zapojil do konkrétní akce. Správci mohou navíc zobrazit úplný seznam aktivit uživatele na platformě.
Tyto příklady zdůrazňují, proč lidé musí vždy předpokládat, že jejich e-maily mohou vidět i jiné strany, než zamýšlení příjemci. I když se firemní e-mail nikdy nenabourá, zástupci společnosti mají často právo vidět, co zaměstnanci posílají, a další podrobnosti.
Podnikněte proaktivní kroky k zabezpečení svého e-mailu
E-mail není nikdy bezpečný sám o sobě. Pro zvýšení bezpečnosti však můžete zapnout vícefaktorové ověřování nebo povolit šifrování. Kromě toho zjistěte, zda můžete místo e-mailu používat osobní konverzace, zejména pro obchodní záležitosti.
