کدام نوع مکالمات تجاری بیشتر در معرض خطر هستند – ایمیل یا پیام فوری؟ روسا و هکرها به طور یکسان می توانند به هر دو دسترسی داشته باشند.
ایمیل به سرعت به یک روش ترجیحی برای برقراری ارتباط در محل کار تبدیل شده است. اغلب ارسال ایمیل بسیار سریعتر از برداشتن تلفن یا رفتن به دفتر شخصی برای گفتگوی حضوری است. اما، بدون اینکه بدانند، مردم ممکن است با بها دادن به این راحتی، امنیت خود را به خطر بیاندازند.
آیا ایمیل شما امن است؟
مشکل اینجاست که ایمیل فقط یک شکل ارتباطی تا حدی امن است. امنیت در طول سالها قویتر شده است و بسیاری از سازمانها از ابزارهای اختصاصی برای بهبود بیشتر ایمنی استفاده میکنند. با این حال، هکرها روش های پیچیده تری را نیز اتخاذ کرده اند.
علاوه بر این، ممکن است از تجربه خود بدانید که ارسال ایمیل به شخص اشتباه چقدر آسان است. تحقیقات منتشر شده در سال 2022 توسط Tessian نشان داد که 40٪ از کارمندان به این اشتباه اعتراف کرده اند. علاوه بر این، 29٪ گفتند که شرکت های آنها مشتریان یا مشتریان خود را به دلیل آن از دست داده اند.
مجرمان سایبری روشهای پیشرفتهتری برای هک ایمیلها دارند. تهدیدی را در نظر بگیرید که توسط Google شناسایی شده است که به طرفهای مخرب اجازه میدهد کل محتوای ایمیل شخص مورد نظر را دانلود کنند.
یک گزارش IBM Security X-Force همچنین به روندی اشاره کرد که در آن هکرها از اعتبار نامه های ایمیل در معرض خطر برای پاسخ دادن به موضوعات در حال انجام استفاده می کنند و خود را به عنوان کاربر واقعی حساب معرفی می کنند. محققان شاهد افزایش ۱۰۰ درصدی تلاشهای ماهانه در مقایسه با دادههای سال ۲۰۲۱ بودند.
آیا پلتفرم های پیام رسانی فوری بهتر هستند؟
بسیاری از محیطهای کاری امروزی از ابزارهایی با پیامرسانی فوری داخلی نیز استفاده میکنند. متأسفانه، هکرها نیز می توانند از آنها سوء استفاده کنند. با این حال، مردم به طور مرتب از چنین ابزارهایی برای ارسال اطلاعات محرمانه استفاده می کنند.
تیم های مایکروسافت یک ابزار پیام رسانی فوری دارد. با این حال، یک مطالعه در سال 2022 از Hornetsecurity نشان داد که 51٪ از پاسخ دهندگان گفتند که اغلب محتوای مهم تجاری را روی پلت فرم ارسال می کنند. سپس، 45٪ گفتند که اطلاعات محرمانه و حساس را از طریق Teams توزیع کرده اند. نکته نگرانکننده دیگر این بود که 48 درصد از شرکتکنندگان به طور تصادفی پیامهای تیم را برای دیگران ارسال کردند.
چه کسی می تواند پیام های شما را ببیند؟
به یاد داشته باشید که شرکت شما ممکن است مکالمات کارکنان را از طریق ایمیل یا پلتفرمهای پیامرسانی فوری نیز بررسی کند. واشنگتن پست اخیراً حریم خصوصی کانالهای پیامرسان و ایمیل را پوشش داده و نحوه اشتراکگذاری اسکرین شات از ارتباطات کانال Slack یکی از کارکنان، ایلان ماسک، را نشان میدهد. محتوا توضیح داد که چه تعداد از رهبران شرکت بر ارتباطات شرکت نظارت دارند.
مثال ماسک به مردم یادآوری می کند که چقدر آسان است که هر کسی شواهدی از ایمیل ها یا موضوعات چت را منتشر کند. رسانه KCTV در کانزاس سیتی، میسوری ایمیلی را منتشر کرد که در آن یک مدیر باغ زیتون نسبت به کارمندانی که از محل کار خود فراخوان میکردند بسیار سختگیرانه برخورد کرد.
فرستنده شکایت کرد که اگر افراد بیمار بودند، در خانواده آنها مرگ و میر داشتند، یا با شرایط اضطراری دیگری مواجه شدند، باید آن را ثابت کنند و اگر مسائل برنامه ریزی باعث ناراحتی آنها شد، باید به دنبال شغل دیگری باشند. با این حال، یک نماینده شرکت برای رستوران های زنجیره ای از ایمیل مطلع شد و مدیر را به دلیل محتوای آن اخراج کرد.
علاوه بر این، حملات فیشینگ و سایر کلاهبرداریهای ایمیلی مشکلات شایعی هستند. یک گزارش SlashNext بیش از 250 میلیون حمله فیشینگ را در سال 2022 ثبت کرد. این افزایش 61 درصدی نسبت به ارقام سال قبل بود.
نحوه شناسایی یک کلاهبردار
خبر خوب این است که اکثر ایمیلهای کلاهبرداری دارای نشانههایی هستند که میتوانند شما را ناامید کنند. ابتدا، به جای ذکر نام خود، به دنبال تبریک های عمومی باشید. هکرها از آنها استفاده می کنند زیرا می توانند ایمیل های جعلی را به اهداف بیشتری ارسال کنند. اشتباهات گرامری و املایی را نیز بررسی کنید.
هکرها دوست دارند از فوریت های ایمیل های فیشینگ نیز استفاده کنند. آنها ممکن است به شما هشدار دهند که تحویل بسته را از دست خواهید داد، حقوق بعدی خود را دیر دریافت خواهید کرد یا حتی با پاسخ ندادن فوری به پیام، با مشکلات قانونی مواجه خواهید شد. معمولاً از شما میخواهد «اطلاعات خود را تأیید کنید»، به این ترتیب هکرها ایمیل مورد نیاز خود را دریافت میکنند.
ایمیلهای فیشینگ اغلب چیزهای رایگان را وعده میدهند یا ادعا میکنند که گیرندگان جوایزی را دریافت کردهاند. مجرمان سایبری میدانند که بیشتر مردم دوست دارند چیزهایی را بدون پرداخت هزینه به دست آورند و طرحهای خود را بر این مفهوم بنا میکنند.
ارائه دهندگان اصلی ایمیل دارای فیلترهای اسپم هستند. با این حال، آنها می توانند شکسته شوند، همانطور که ظاهراً Outlook اخیراً انجام داده است. به همین دلیل است که بهتر است برخی از متداول ترین ویژگی های کلاهبرداران و ایمیل های آنها را بدانید.
اگر شک دارید، بهترین گزینه تایید اعتبار ایمیل از طریق کانال های دیگر است. فرض کنید ایمیلی از DHL در مورد تحویل بسته غیرمنتظره دریافت کرده اید. تماس با DHL و ارائه هرچه بیشتر جزئیات ممکن در مورد پیام به شما کمک می کند تا به اصل موضوع برسید.
چگونه ایمیل خود را در برابر هکرها ایمن کنیم؟
این خطرات مستلزم انجام اقدامات پیشگیرانه برای جلوگیری از دسترسی هکرها به ایمیل های شما است. در اینجا چند نکته کاربردی وجود دارد.
رمزهای عبور قوی و منحصر به فرد را تنظیم کنید
یک نقطه شروع خوب این است که همیشه رمزهای عبور قوی برای تمام حساب های ایمیل خود انتخاب کنید و هرگز از یک رمز عبور برای چندین حساب استفاده نکنید. انجام این کار دسترسی هکرها به ایمیل شما را دشوارتر می کند و در صورت موفقیت دسترسی آنها را محدود می کند.
حتی بهتر است اگر بتوانید احراز هویت چند عاملی را فعال کنید. سپس برای دسترسی به ایمیل به بیش از یک رمز عبور نیاز دارید که مانع هک دیگری ایجاد می کند.
آموزش رمزگذاری ایمیل و فایل ها
همانطور که یک پست وبلاگ امنیت اطلاعات Box توضیح میدهد، رمزگذاری از الگوریتمهای پیچیده برای درهمکوبی دادهها استفاده میکند و آن را برای کسانی که کلید رمزگشایی ندارند بیفایده میسازد. نرم افزار رمزگذاری فایل نیز لایه های حفاظتی را فراهم می کند که موفقیت هکرها را سخت تر می کند.
مایکروسافت و گوگل ارائه دهندگان خدمات ایمیل معروفی هستند که دارای فناوری رمزگذاری داخلی هستند، اگرچه فرآیند فعال کردن آن بسته به شرکت متفاوت است. Mailfence، Tutanota و Proton Mail به طور پیش فرض در رمزگذاری ایمیل تخصص دارند.
امکان دیگر این است که تمام محتوای خصوصی را در فایل هایی که قبل از ارسال رمزگذاری می کنید، نگه دارید. یکی از بسیاری از ابزارهای آنلاین رایگان را امتحان کنید که امکان رمزگذاری سریع هر فایلی که آپلود می کنید را فراهم می کند.
هرگز انتظار امنیت و حریم خصوصی ایمیل را نداشته باشید
رهبران شرکت اغلب حق نظارت بر فعالیت های مرتبط با ایمیل را برای خود محفوظ می دارند. برخی از محصولات محبوب حتی دارای ابزارهایی هستند که انجام آن را تسهیل می کند. پوشش از Privacy International بررسی کرد که چگونه تنظیمات خاص به مدیران مایکروسافت 365 اجازه میدهد ایمیلها، پیامهای Teams و اسناد کاربران را بخوانند.
ویژگیها همچنین معیارهای فردی را نشان میدهند، مانند تعداد پیامهایی که شخص رد و بدل کرده است یا از کدام دستگاه هنگام انجام یک عمل خاص استفاده کرده است. علاوه بر این، ادمین ها می توانند برای دیدن لیست کاملی از فعالیت های یک کاربر در پلتفرم، به طور کامل کار کنند.
این مثالها نشان میدهد که چرا مردم همیشه باید فرض کنند که طرفهایی غیر از گیرندگان مورد نظر ممکن است ایمیلهای آنها را ببینند. حتی اگر یک ایمیل تجاری هرگز هک نشود، نمایندگان شرکت اغلب این حق را دارند که ببینند کارمندان چه چیزی ارسال می کنند و جزئیات دیگر.
اقدامات پیشگیرانه برای ایمن سازی ایمیل خود انجام دهید
ایمیل هرگز به خودی خود امن نیست. با این حال، میتوانید احراز هویت چند عاملی را فعال کنید یا برای افزایش امنیت، رمزگذاری را فعال کنید. علاوه بر این، تعیین کنید که آیا می توانید به جای ایمیل از مکالمات حضوری استفاده کنید، به خصوص برای مسائل مهم تجاری.