קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

הדואר האלקטרוני הפך במהירות לשיטה מועדפת לתקשורת במקום העבודה. לעתים קרובות הרבה יותר מהיר לשלוח אימייל מאשר להרים טלפון או ללכת למשרד של מישהו לשיחה אישית. אבל, מבלי לדעת זאת, ייתכן שאנשים מתפשרים על אבטחתם על ידי הערכת הנוחות הזו.

האם האימייל שלך מאובטח?

הבעיה היא שדואר אלקטרוני הוא רק צורת תקשורת מאובטחת חלקית. האבטחה התחזקה עם השנים וארגונים רבים משתמשים בכלים ייעודיים כדי לשפר את הבטיחות אפילו יותר. עם זאת, האקרים אימצו גם שיטות מתוחכמות יותר.

בנוסף, אולי אתה יודע מניסיון כמה קל לשלוח מיילים לאדם הלא נכון. מחקר פורסם בשנת 2022 על ידי Tesian מצא 40% מהעובדים הודו בביצוע הטעות הזו. בנוסף, 29% אמרו שהחברות שלהם איבדו לקוחות או לקוחות בגלל זה.

לפושעי סייבר יש שיטות מתקדמות יותר ויותר לפרוץ למיילים. קחו בחשבון איום מזוהה על ידי גוגל המאפשר לגורמים זדוניים להוריד את כל התוכן של האימייל של אדם ממוקד.

א דוח IBM Security X-Force הזכירו גם מגמה שבה האקרים משתמשים באישורי אימייל שנפגעו כדי להשיב לשרשורים מתמשכים, כשהם מתחזים למשתמש החשבון האמיתי. החוקרים ראו עלייה של 100% בניסיונות החודשיים בהשוואה לנתוני 2021.

instagram viewer

האם פלטפורמות הודעות מיידיות טובות יותר?

רבים ממקומות העבודה של היום משתמשים גם בכלים עם מסרים מיידיים מובנה. לרוע המזל, האקרים יכולים לנצל גם אותם. עם זאת, אנשים משתמשים בקביעות בכלים כאלה כדי לשלוח מידע סודי.

ל-Microsoft Teams יש כלי להעברת הודעות מיידיות. עם זאת, א מחקר 2022 מ-Hornetsecurity מצאו 51% מהמשיבים אמרו שהם שולחים לעתים קרובות תוכן קריטי לעסקים בפלטפורמה. לאחר מכן, 45% אמרו שהם הפיצו מידע סודי ורגיש דרך Teams. דבר מדאיג נוסף היה ש-48% מהנשאלים שלחו בטעות הודעות Teams לאחרים.

מי יכול לראות את ההודעות שלך?

זכור שהחברה שלך עשויה גם לסנן שיחות עובדים באמצעות דואר אלקטרוני או פלטפורמות הודעות מיידיות. הוושינגטון פוסט לאחרונה סיקר את פרטיות ערוצי הדוא"ל וההודעות, והעלה כיצד מנכ"ל טוויטר אילון מאסק שיתף צילום מסך של תקשורת ערוץ Slack של עובד בטוויטר. התוכן הסביר לכמה מנהיגי חברות יש פיקוח מסוים על תקשורת החברה.

הדוגמה של מאסק מזכירה לאנשים עד כמה קל לכל אחד לפרסם גם עדויות על אימיילים או שרשורי צ'אט. כלי התקשורת של קנזס סיטי, מיזורי, KCTV פרסם מייל שבו מנהל גן הזית התחזק יתר על המידה כלפי עובדים שהזעיקו מהעבודה.

השולח התלונן שאם אנשים חולים, היו מקרי מוות במשפחה או מתמודדים עם מצבי חירום אחרים, עליהם להוכיח זאת, והעובדים צריכים לחפש עבודות אחרות אם ענייני לוח הזמנים מרגיזים אותם. עם זאת, נציג תאגיד של רשת המסעדות נודע על המייל ופיטר את המנהל בשל תוכנו.

יתר על כן, התקפות דיוג והונאות דוא"ל אחרות הן בעיות משתוללות. א דוח SlashNext רשם יותר מ-250 מיליון התקפות פישינג ב-2022. מדובר בעלייה של 61% ביחס לנתוני השנה הקודמת.

כיצד לזהות רמאי

החדשות הטובות הן לרוב הודעות האימייל של הונאה יש סימנים מוכיחים זה יכול להטות אותך. ראשית, חפש ברכות כלליות במקום אזכור של שמך. האקרים משתמשים באלה מכיוון שהם יכולים לשלוח מיילים מזויפים ליותר יעדים. בדוק גם אם יש שגיאות דקדוק וכתיב.

האקרים אוהבים לנצל את הדחיפות גם במייל דיוג. הם עשויים להזהיר שתפספסו משלוח חבילות, תקבלו את המשכורת הבאה באיחור, או אפילו תתמודדו עם בעיות משפטיות אם לא תגיבו מיידית להודעה. בדרך כלל, הוא מבקש ממך "לאשר את המידע שלך", וזו הדרך שבה האקרים מקבלים את האימייל שהם צריכים.

דוא"ל פישינג מבטיח לרוב דברים בחינם או טוענים שנמענים זכו בפרסים. פושעי סייבר יודעים שרוב האנשים אוהבים לקבל דברים מבלי לשלם עליהם ומבססים את התוכניות שלהם על הרעיון הזה.

לספקי דואר אלקטרוני גדולים יש מסנני דואר זבל. עם זאת, הם יכולים להישבר, כפי שכנראה עשה של Outlook לאחרונה. לכן עדיף להכיר כמה מהמאפיינים הנראים בתדירות הגבוהה ביותר של רמאים והמיילים שלהם.

אם יש ספק, האפשרות הטובה ביותר היא לאשר את תקפות המייל דרך ערוצים אחרים. נניח שקיבלת אימייל מ-DHL על משלוח מנות לא צפוי. יצירת קשר עם DHL ומסירת פרטים רבים ככל האפשר על ההודעה תעזור לרדת לעומק העניינים.

כיצד לאבטח את הדואר האלקטרוני שלך מהאקרים

סיכונים אלו מחייבים נקיטת צעדים יזומים כדי למנוע מהאקרים לגשת לאימיילים שלך. הנה כמה עצות מעשיות.

הגדר סיסמאות חזקות וייחודיות

נקודת התחלה טובה היא תמיד לבחור סיסמאות חזקות עבור כל חשבונות הדוא"ל שלך ולעולם לא להשתמש באותן עבור מספר חשבונות. פעולה זו מקשה על האקרים לגשת לאימייל שלך ומגבילה את טווח ההגעה שלהם אם הם מצליחים.

זה אפילו טוב יותר אם אתה יכול להפעיל אימות רב-גורמי. לאחר מכן אתה צריך יותר מסיסמה כדי לגשת למייל, מה שיוצר מחסום פריצה נוסף.

למד כיצד להצפין דואר אלקטרוני וקבצים

כ פוסט אבטחת מידע ב-Box מסביר, ההצפנה משתמשת באלגוריתמים מורכבים כדי לטרוף נתונים, מה שהופך אותם חסרי תועלת למי שאין לו מפתח הפענוח. תוכנת הצפנת קבצים מספקת גם שכבות של הגנה, מה שמקשה על האקרים להצליח.

מיקרוסופט וגוגל הן ספקיות שירותי דוא"ל ידועות עם טכנולוגיית הצפנה מובנית, אם כי תהליך הפעלתה משתנה לפי חברה. Mailfence, Tutanota ו-Proton Mail מתמחים בהצפנת אימייל כברירת מחדל.

אפשרות נוספת היא לשמור את כל התוכן הפרטי בקבצים שאתה מצפין לפני השליחה. שקול לנסות את אחד מהכלים המקוונים החינמיים הרבים המאפשרים הצפנה מהירה של כל קובץ שאתה מעלה.

לעולם אל תצפה לאבטחת דוא"ל ופרטיות

מנהיגי החברה שומרים לרוב על הזכות לפקח על פעילויות הקשורות לאימייל. לחלק מהמוצרים הפופולריים יש אפילו כלים שמקלים על כך. כיסוי מ פרטיות בינלאומית חקר כיצד הגדרות ספציפיות מאפשרות למנהלי מערכת של Microsoft 365 לקרוא הודעות דוא"ל, הודעות Teams ומסמכים של משתמשים.

תכונות גם חושפות מדדים בודדים, כגון כמה הודעות מישהו החליף או באיזה מכשיר השתמש בעת השתתפות בפעולה מסוימת. יתר על כן, מנהלי מערכת יכולים להתעמק כדי לראות רשימה מלאה של פעילויות של משתמש בפלטפורמה.

דוגמאות אלו מדגישות מדוע אנשים חייבים תמיד להניח שצדדים אחרים מלבד הנמענים המיועדים עשויים לראות את האימיילים שלהם. גם אם אימייל עסקי לעולם לא נפרץ, לרוב יש לנציגי החברה את הזכות לראות מה העובדים שולחים ופרטים נוספים.

נקוט בצעדים יזומים כדי לאבטח את הדואר האלקטרוני שלך

דוא"ל לעולם אינו מאובטח בפני עצמו. עם זאת, אתה יכול להפעיל אימות רב-גורמי או לאפשר הצפנה כדי להגביר את האבטחה. בנוסף, קבע אם אתה יכול להשתמש בשיחות אישיות במקום בדוא"ל, במיוחד לעניינים קריטיים לעסקים.