E-post har raskt blitt en foretrukket metode for kommunikasjon på arbeidsplassen. Det er ofte mye raskere å sende en e-post enn å ta telefonen eller gå til noens kontor for en personlig samtale. Men uten å vite det, kan folk kompromittere sikkerheten ved å sette pris på den bekvemmeligheten.
Er e-posten din sikker?
Problemet er at e-post bare er en delvis sikker form for kommunikasjon. Sikkerheten har blitt sterkere med årene, og mange organisasjoner bruker dedikerte verktøy for å forbedre sikkerheten enda mer. Imidlertid har hackere også tatt i bruk mer sofistikerte metoder.
I tillegg vet du kanskje av erfaring hvor enkelt det er å sende e-post til feil person. Forskning publisert i 2022 av Tessian fant 40 % av de ansatte innrømmet å ha gjort den feilen. I tillegg sa 29 % at selskapene deres mistet kunder eller klienter på grunn av det.
Nettkriminelle har stadig mer avanserte metoder for å hacke seg inn i e-poster. Vurder en trussel
identifisert av Google som lar ondsinnede parter laste ned hele innholdet i en målrettet persons e-post.An IBM Security X-Force-rapport nevnte også en trend der hackere bruker kompromittert e-postlegitimasjon for å svare på pågående tråder, og utgir seg for å være den ekte kontobrukeren. Forskere så en 100 % økning i månedlige forsøk sammenlignet med 2021s data.
Er direktemeldingsplattformer noe bedre?
Mange av dagens arbeidsplasser bruker også verktøy med innebygd direktemelding. Dessverre kan hackere også utnytte disse. Imidlertid bruker folk regelmessig slike verktøy for å sende konfidensiell informasjon.
Microsoft Teams har et direktemeldingsverktøy. Imidlertid, a 2022 studie fra Hornetsecurity fant 51 % av respondentene at de ofte sender forretningskritisk innhold på plattformen. Deretter sa 45 % at de hadde distribuert konfidensiell og sensitiv informasjon gjennom Teams. En annen bekymringsfull takeaway var at 48 % av de spurte ved et uhell sendte Teams-meldinger til andre.
Hvem kan se meldingene dine?
Husk at bedriften din også kan skjerme medarbeidersamtaler via e-post eller direktemeldingsplattformer. Washington Post nylig dekket personvern for e-post- og meldingskanaler, og tok opp hvordan Twitter-sjef Elon Musk delte et skjermbilde av en ansatts Slack-kanalkommunikasjon på Twitter. Innholdet forklarte hvor mange bedriftsledere som har noe tilsyn med bedriftskommunikasjon.
Musks eksempel minner folk om hvor enkelt det er for alle å publisere bevis på e-poster eller chattråder også. Kansas City, Missouri medieutsalg KCTV publiserte en e-post der en Olive Garden-sjef ble altfor hard mot ansatte som ringte fra jobb.
Avsenderen klaget over at hvis folk var syke, hadde dødsfall i familien eller møtte andre nødssituasjoner, må de bevise det, og ansatte bør se etter andre jobber hvis planleggingssaker opprører dem. En bedriftsrepresentant for restaurantkjeden fikk imidlertid vite om e-posten og sparket sjefen på grunn av innholdet.
Dessuten er phishing-angrep og annen e-postsvindel utbredt problemer. EN SlashNext-rapport registrerte mer enn 250 millioner phishing-angrep i 2022. Det var en økning på 61 prosent sammenlignet med forrige års tall.
Hvordan identifisere en svindler
Den gode nyheten er de fleste svindel-e-poster har avslørende tegn som kan tipse deg. Se først etter generiske hilsener i stedet for å nevne navnet ditt. Hackere bruker disse fordi de kan sende falske e-poster til flere mål. Se også etter grammatiske feil og stavefeil.
Hackere elsker også å utnytte det haster i phishing-e-poster. De kan advare om at du vil gå glipp av en pakkelevering, få din neste lønnsslipp for sent, eller til og med møte juridiske problemer ved ikke å svare raskt på meldingen. Vanligvis ber den deg om å "bekrefte informasjonen din", som er hvordan hackere får e-posten de trenger.
Phishing-e-poster lover ofte gratis ting eller hevder at mottakere har vunnet premier. Nettkriminelle vet at folk flest elsker å få ting uten å betale for det og baserer ordningene sine på det konseptet.
Store e-postleverandører har spamfiltre. Imidlertid kan de gå i stykker, som Outlook tilsynelatende gjorde nylig. Det er derfor det er best å kjenne til noen av de oftest sett egenskapene til svindlere og deres e-poster.
Hvis du er i tvil, er det beste alternativet å bekrefte gyldigheten av e-posten gjennom andre kanaler. La oss si at du har fått en e-post fra DHL om en uventet pakkelevering. Å kontakte DHL og oppgi så mange detaljer som mulig om meldingen vil bidra til å komme til bunns i saken.
Slik sikrer du e-posten din fra hackere
Disse risikoene gjør det nødvendig å ta proaktive skritt for å stoppe hackere fra å få tilgang til e-postene dine. Her er noen praktiske tips.
Angi sterke og unike passord
Et godt utgangspunkt er å alltid velge sterke passord for alle e-postkontoene dine og aldri bruke de samme for flere kontoer. Å gjøre det gjør det vanskeligere for hackere å få tilgang til e-posten din og begrenser deres rekkevidde hvis de lykkes.
Det er enda bedre hvis du kan aktivere multifaktorautentisering. Du trenger da mer enn et passord for å få tilgang til e-posten, og skaper enda en hackingbarriere.
Lær hvordan du krypterer e-post og filer
Som en Boks informasjonssikkerhet blogginnlegg forklarer, kryptering bruker komplekse algoritmer for å kryptere data, noe som gjør det ubrukelig for de uten dekrypteringsnøkkelen. Programvare for filkryptering gir også lag med beskyttelse, noe som gjør det vanskeligere for hackere å lykkes.
Microsoft og Google er velkjente leverandører av e-posttjenester med innebygd krypteringsteknologi, selv om prosessen for å aktivere den varierer fra selskap til selskap. Mailfence, Tutanota og Proton Mail spesialiserer seg på e-postkryptering som standard.
En annen mulighet er å beholde alt privat innhold i filer du krypterer før du sender. Vurder å prøve et av de mange gratis verktøyene på nettet som tillater rask kryptering av alle filer du laster opp.
Forvent aldri e-postsikkerhet og personvern
Bedriftsledere forbeholder seg ofte retten til å føre tilsyn med e-postrelaterte aktiviteter. Noen populære produkter har til og med verktøy som gjør det lettere å gjøre det. Dekning fra Personvern International utforsket hvordan spesifikke innstillinger lar Microsoft 365-administratorer lese brukernes e-poster, Teams-meldinger og dokumenter.
Funksjoner avslører også individuelle beregninger, for eksempel hvor mange meldinger noen utvekslet eller hvilken enhet de brukte når de deltok i en bestemt handling. Dessuten kan administratorer gå ned for å se en fullstendig liste over aktiviteter av en bruker på plattformen.
Disse eksemplene fremhever hvorfor folk alltid må anta at andre enn de tiltenkte mottakerne kan se e-postene deres. Selv om en bedrifts-e-post aldri blir hacket, har bedriftsrepresentanter ofte rett til å se hva ansatte sender og andre detaljer.
Ta proaktive skritt for å sikre e-posten din
E-post er aldri sikker i seg selv. Du kan imidlertid slå på multifaktorautentisering eller aktivere kryptering for å øke sikkerheten. Bestem dessuten om du kan bruke personlige samtaler i stedet for e-post, spesielt for forretningskritiske saker.
