Το email έχει γίνει γρήγορα μια προτιμώμενη μέθοδος επικοινωνίας στο χώρο εργασίας. Συχνά είναι πολύ πιο γρήγορο να στείλετε ένα email από το να σηκώσετε το τηλέφωνο ή να περπατήσετε στο γραφείο κάποιου για μια προσωπική συνομιλία. Αλλά, χωρίς να το γνωρίζουν, οι άνθρωποι μπορεί να διακυβεύουν την ασφάλειά τους εκμεταλλευόμενοι αυτήν την ευκολία.
Είναι το email σας ασφαλές;
Το πρόβλημα είναι ότι το email είναι μόνο μια εν μέρει ασφαλής μορφή επικοινωνίας. Η ασφάλεια έχει γίνει ισχυρότερη με τα χρόνια και πολλοί οργανισμοί χρησιμοποιούν ειδικά εργαλεία για να βελτιώσουν ακόμη περισσότερο την ασφάλεια. Ωστόσο, οι χάκερ έχουν υιοθετήσει και πιο εξελιγμένες μεθόδους.
Επιπλέον, ίσως γνωρίζετε από την εμπειρία πόσο εύκολο είναι να στέλνετε μηνύματα ηλεκτρονικού ταχυδρομείου σε λάθος άτομο. Ερευνα δημοσιεύθηκε το 2022
από τον Tessian βρήκε ότι το 40% των εργαζομένων παραδέχτηκε ότι έκανε αυτό το λάθος. Επιπλέον, το 29% είπε ότι οι εταιρείες τους έχασαν πελάτες ή πελάτες εξαιτίας αυτού.Οι εγκληματίες του κυβερνοχώρου έχουν ολοένα και πιο προηγμένες μεθόδους εισβολής στα email. Σκεφτείτε μια απειλή προσδιορίζονται από την Google που επιτρέπει σε κακόβουλα μέρη να κατεβάσουν ολόκληρο το περιεχόμενο του email ενός στοχευόμενου ατόμου.
Ενα Έκθεση IBM Security X-Force ανέφερε επίσης μια τάση όπου οι χάκερ χρησιμοποιούν παραβιασμένα διαπιστευτήρια ηλεκτρονικού ταχυδρομείου για να απαντήσουν σε συνεχή νήματα, παριστάνοντας τον γνήσιο χρήστη του λογαριασμού. Οι ερευνητές είδαν αύξηση 100% στις μηνιαίες προσπάθειες σε σύγκριση με τα δεδομένα του 2021.
Είναι καλύτερες οι πλατφόρμες ανταλλαγής άμεσων μηνυμάτων;
Πολλοί από τους σημερινούς χώρους εργασίας χρησιμοποιούν επίσης εργαλεία με ενσωματωμένη ανταλλαγή άμεσων μηνυμάτων. Δυστυχώς, οι χάκερ μπορούν επίσης να τα εκμεταλλευτούν. Ωστόσο, οι άνθρωποι χρησιμοποιούν τακτικά τέτοια εργαλεία για την αποστολή εμπιστευτικών πληροφοριών.
Το Microsoft Teams διαθέτει ένα εργαλείο ανταλλαγής άμεσων μηνυμάτων. Ωστόσο, α Μελέτη 2022 από το Hornetsecurity διαπίστωσε ότι το 51% των ερωτηθέντων δήλωσε ότι συχνά στέλνει περιεχόμενο κρίσιμο για τις επιχειρήσεις στην πλατφόρμα. Στη συνέχεια, το 45% είπε ότι είχε διανείμει εμπιστευτικές και ευαίσθητες πληροφορίες μέσω του Teams. Ένα άλλο ανησυχητικό συμπλήρωμα ήταν ότι το 48% των ερωτηθέντων έστειλαν κατά λάθος μηνύματα της ομάδας σε άλλους.
Ποιος μπορεί να δει τα μηνύματά σας;
Να θυμάστε ότι η εταιρεία σας μπορεί επίσης να ελέγχει τις συνομιλίες των εργαζομένων μέσω email ή πλατφορμών άμεσων μηνυμάτων. Η Washington Post κάλυψε πρόσφατα το απόρρητο του καναλιού email και μηνυμάτων, αναφέροντας πώς ο Διευθύνων Σύμβουλος του Twitter, Έλον Μασκ, μοιράστηκε ένα στιγμιότυπο οθόνης των επικοινωνιών του καναλιού Slack ενός υπαλλήλου στο Twitter. Το περιεχόμενο εξηγούσε πόσοι ηγέτες εταιρειών έχουν κάποια επίβλεψη σχετικά με τις επικοινωνίες της εταιρείας.
Το παράδειγμα του Μασκ υπενθυμίζει στους ανθρώπους πόσο εύκολο είναι για οποιονδήποτε να δημοσιεύσει στοιχεία για μηνύματα ηλεκτρονικού ταχυδρομείου ή νήματα συνομιλίας. Κάνσας Σίτι, Μιζούρι, μέσα ενημέρωσης KCTV δημοσίευσε ένα email στο οποίο ένας διευθυντής του Olive Garden ήταν υπερβολικά σκληρός απέναντι στους υπαλλήλους που φώναζαν από τη δουλειά.
Ο αποστολέας παραπονέθηκε ότι εάν οι άνθρωποι ήταν άρρωστοι, είχαν θανάτους στην οικογένεια ή αντιμετώπιζαν άλλες επείγουσες καταστάσεις, πρέπει να το αποδείξουν και οι εργαζόμενοι θα πρέπει να αναζητήσουν άλλες θέσεις εργασίας εάν τα θέματα προγραμματισμού τους αναστατώνουν. Ωστόσο, ένας εταιρικός εκπρόσωπος της αλυσίδας εστιατορίων έμαθε για το email και απέλυσε τον διευθυντή λόγω του περιεχομένου του.
Επιπλέον, οι επιθέσεις ηλεκτρονικού "ψαρέματος" και άλλες απάτες μέσω email είναι αχαλίνωτα προβλήματα. ΕΝΑ SlashΕπόμενη αναφορά κατέγραψε περισσότερες από 250 εκατομμύρια επιθέσεις phishing το 2022. Αυτό ήταν μια αύξηση 61% σε σχέση με τα στοιχεία του προηγούμενου έτους.
Πώς να αναγνωρίσετε έναν απατεώνα
Τα καλά νέα είναι Τα περισσότερα μηνύματα ηλεκτρονικού ταχυδρομείου απάτης έχουν ενδεικτικά σημάδια που θα μπορούσε να σας αποτρέψει. Αρχικά, αναζητήστε γενικούς χαιρετισμούς αντί για αναφορές του ονόματός σας. Οι χάκερ τα χρησιμοποιούν επειδή μπορούν να στείλουν ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου σε περισσότερους στόχους. Ελέγξτε επίσης για γραμματικά και ορθογραφικά λάθη.
Οι χάκερ λατρεύουν επίσης να εκμεταλλεύονται την επείγουσα ανάγκη στα μηνύματα ηλεκτρονικού "ψαρέματος" (phishing). Ενδέχεται να σας προειδοποιήσουν ότι θα χάσετε μια παράδοση δέματος, θα λάβετε τον επόμενο μισθό σας καθυστερημένα ή ακόμη και θα αντιμετωπίσετε νομικά προβλήματα μη απαντώντας έγκαιρα στο μήνυμα. Συνήθως, σας ζητά να «επιβεβαιώσετε τις πληροφορίες σας», με τον οποίο οι χάκερ λαμβάνουν το email που χρειάζονται.
Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά υπόσχονται δωρεάν πράγματα ή ισχυρίζονται ότι οι παραλήπτες κέρδισαν βραβεία. Οι εγκληματίες του κυβερνοχώρου γνωρίζουν ότι στους περισσότερους αρέσει να παίρνουν πράγματα χωρίς να πληρώνουν γι' αυτό και βασίζουν τα σχέδιά τους σε αυτήν την ιδέα.
Οι μεγάλοι πάροχοι email διαθέτουν φίλτρα ανεπιθύμητης αλληλογραφίας. Ωστόσο, μπορούν να σπάσουν, όπως προφανώς έκανε το Outlook πρόσφατα. Γι' αυτό είναι καλύτερο να γνωρίζετε μερικά από τα πιο συχνά εμφανιζόμενα χαρακτηριστικά των απατεώνων και τα email τους.
Εάν έχετε αμφιβολίες, η καλύτερη επιλογή είναι να επιβεβαιώσετε την εγκυρότητα του email μέσω άλλων καναλιών. Ας υποθέσουμε ότι λάβατε ένα email από την DHL σχετικά με μια απροσδόκητη παράδοση δεμάτων. Η επικοινωνία με την DHL και η παροχή όσο το δυνατόν περισσότερων λεπτομερειών σχετικά με το μήνυμα θα σας βοηθήσει να φτάσετε στην ουσία.
Πώς να προστατέψετε το email σας από χάκερ
Αυτοί οι κίνδυνοι απαιτούν τη λήψη προληπτικών μέτρων για να σταματήσουν οι χάκερ να έχουν πρόσβαση στα email σας. Ακολουθούν μερικές πρακτικές συμβουλές.
Ορίστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης
Ένα καλό σημείο εκκίνησης είναι να επιλέγετε πάντα ισχυρούς κωδικούς πρόσβασης για όλους τους λογαριασμούς email σας και να μην χρησιμοποιείτε ποτέ τους ίδιους για πολλούς λογαριασμούς. Κάνοντας αυτό καθιστά πιο δύσκολο για τους χάκερ να έχουν πρόσβαση στο email σας και περιορίζει την απήχησή τους εάν το πετύχουν.
Είναι ακόμη καλύτερο αν μπορείτε να ενεργοποιήσετε τον έλεγχο ταυτότητας πολλαπλών παραγόντων. Στη συνέχεια, χρειάζεστε περισσότερα από έναν κωδικό πρόσβασης για να αποκτήσετε πρόσβαση στο email, δημιουργώντας ένα άλλο εμπόδιο στο hacking.
Μάθετε πώς να κρυπτογραφείτε μηνύματα ηλεκτρονικού ταχυδρομείου και αρχεία
Σαν Ανάρτηση ιστολογίου ασφάλειας πληροφοριών κουτιού εξηγεί, η κρυπτογράφηση χρησιμοποιεί πολύπλοκους αλγόριθμους για την ανακύκλωση δεδομένων, καθιστώντας την άχρηστη σε όσους δεν διαθέτουν το κλειδί αποκρυπτογράφησης. Το λογισμικό κρυπτογράφησης αρχείων παρέχει επίσης επίπεδα προστασίας, καθιστώντας πιο δύσκολο για τους χάκερ να πετύχουν.
Η Microsoft και η Google είναι γνωστοί πάροχοι υπηρεσιών email με ενσωματωμένη τεχνολογία κρυπτογράφησης, αν και η διαδικασία ενεργοποίησής της διαφέρει ανάλογα με την εταιρεία. Η Mailfence, η Tutanota και η Proton Mail ειδικεύονται στην κρυπτογράφηση email από προεπιλογή.
Μια άλλη δυνατότητα είναι να διατηρείτε όλο το ιδιωτικό περιεχόμενο σε αρχεία που κρυπτογραφείτε πριν από την αποστολή. Εξετάστε το ενδεχόμενο να δοκιμάσετε ένα από τα πολλά δωρεάν διαδικτυακά εργαλεία που επιτρέπουν γρήγορη κρυπτογράφηση οποιουδήποτε αρχείου που ανεβάζετε.
Ποτέ μην περιμένετε ασφάλεια και απόρρητο email
Οι ηγέτες της εταιρείας διατηρούν συχνά το δικαίωμα να επιβλέπουν δραστηριότητες που σχετίζονται με το ηλεκτρονικό ταχυδρομείο. Μερικά δημοφιλή προϊόντα έχουν ακόμη και εργαλεία που διευκολύνουν να γίνει αυτό. Κάλυψη από Privacy International διερεύνησε πώς συγκεκριμένες ρυθμίσεις επιτρέπουν στους διαχειριστές του Microsoft 365 να διαβάζουν τα μηνύματα ηλεκτρονικού ταχυδρομείου, τα μηνύματα της ομάδας και τα έγγραφα των χρηστών.
Οι λειτουργίες αποκαλύπτουν επίσης μεμονωμένες μετρήσεις, όπως πόσα μηνύματα αντάλλαξε κάποιος ή ποια συσκευή χρησιμοποίησε όταν συμμετείχε σε μια συγκεκριμένη ενέργεια. Επιπλέον, οι διαχειριστές μπορούν να κάνουν αναλυτικές πληροφορίες για να δουν μια πλήρη λίστα δραστηριοτήτων από έναν χρήστη στην πλατφόρμα.
Αυτά τα παραδείγματα υπογραμμίζουν γιατί οι άνθρωποι πρέπει πάντα να υποθέτουν ότι άλλα μέρη εκτός από τους προβλεπόμενους παραλήπτες μπορεί να βλέπουν τα email τους. Ακόμα κι αν ένα επαγγελματικό email δεν παραβιαστεί ποτέ, οι εκπρόσωποι της εταιρείας έχουν συχνά το δικαίωμα να δουν τι στέλνουν οι εργαζόμενοι και άλλες λεπτομέρειες.
Λάβετε προληπτικά βήματα για να ασφαλίσετε το email σας
Το email δεν είναι ποτέ ασφαλές από μόνο του. Ωστόσο, μπορείτε να ενεργοποιήσετε τον έλεγχο ταυτότητας πολλαπλών παραγόντων ή να ενεργοποιήσετε την κρυπτογράφηση για να αυξήσετε την ασφάλεια. Επιπλέον, καθορίστε εάν μπορείτε να χρησιμοποιήσετε συνομιλίες κατ' ιδίαν αντί για email, ιδιαίτερα για κρίσιμα ζητήματα για τις επιχειρήσεις.