E-posta hızla tercih edilen bir iş yeri iletişim yöntemi haline geldi. Bir e-posta göndermek, telefonu açıp yüz yüze görüşmek için birinin ofisine gitmekten genellikle çok daha hızlıdır. Ancak insanlar bilmeden bu rahatlığa değer vererek güvenliklerinden ödün veriyor olabilir.
E-postanız Güvenli mi?
Sorun, e-postanın yalnızca kısmen güvenli bir iletişim şekli olmasıdır. Güvenlik yıllar geçtikçe daha da güçlendi ve birçok kuruluş güvenliği daha da artırmak için özel araçlar kullanıyor. Ancak, bilgisayar korsanları da daha karmaşık yöntemler benimsemiştir.
Artı, yanlış kişiye e-posta göndermenin ne kadar kolay olduğunu deneyiminizden biliyor olabilirsiniz. Araştırma 2022 yılında yayınlandı Tessian tarafından yapılan bir araştırma, çalışanların %40'ının bu hatayı yaptığını kabul ettiğini buldu. Ek olarak, %29'u şirketlerinin bu nedenle müşterilerini veya müşterilerini kaybettiğini söyledi.
Siber suçlular, e-postaları ele geçirmek için giderek daha gelişmiş yöntemler kullanıyor. Bir tehdit düşünün Google tarafından tanımlandı Bu, kötü niyetli tarafların hedeflenen bir kişinin e-postasının tüm içeriğini indirmesine olanak tanır.
Bir IBM Security X-Force raporu ayrıca bilgisayar korsanlarının, gerçek hesap kullanıcısı gibi davranarak devam eden mesaj dizilerine yanıt vermek için güvenliği ihlal edilmiş e-posta kimlik bilgilerini kullandığı bir trendden de bahsetti. Araştırmacılar, 2021'in verilerine kıyasla aylık denemelerde %100 artış gördü.
Anlık Mesajlaşma Platformları Daha mı İyi?
Bugünün iş yerlerinin çoğu, yerleşik anında mesajlaşma araçları da kullanıyor. Ne yazık ki, bilgisayar korsanları da bunlardan yararlanabilir. Ancak, insanlar gizli bilgileri göndermek için bu tür araçları düzenli olarak kullanır.
Microsoft Teams'in bir anlık mesajlaşma aracı vardır. Ancak, bir 2022 çalışması Hornetsecurity'den ankete katılanların %51'i, platformda sıklıkla iş açısından kritik içerik gönderdiklerini söyledi. Ardından, %45'i gizli ve hassas bilgileri Teams aracılığıyla dağıttıklarını söyledi. Endişe verici başka bir çıkarım, ankete katılanların %48'inin yanlışlıkla Teams mesajlarını başkalarına göndermesiydi.
Mesajlarınızı Kimler Görebilir?
Şirketinizin, e-posta veya anlık mesajlaşma platformları aracılığıyla çalışan konuşmalarını da görüntüleyebileceğini unutmayın. Washington post Geçenlerde e-posta ve mesajlaşma kanalı gizliliği ele alındı ve Twitter CEO'su Elon Musk'ın Twitter'da bir çalışanın Slack kanalı iletişiminin ekran görüntüsünü nasıl paylaştığı ortaya çıktı. İçerik, kaç şirket liderinin şirket iletişimleri konusunda biraz gözetim sahibi olduğunu açıkladı.
Musk'ın örneği, insanlara e-postaların veya sohbet dizilerinin kanıtlarını yayınlamanın da herkes için ne kadar kolay olduğunu hatırlatıyor. Kansas City, Missouri medya kuruluşu KCTV bir e-posta yayınladı bir Olive Garden müdürünün işten seslenen çalışanlara aşırı sert davrandığı.
Gönderici, insanların hasta olması, ailede ölüm olması veya başka acil durumlarla karşı karşıya kalması durumunda bunu kanıtlamaları gerektiğinden ve çalışanların zamanlama meseleleri onları üzerse başka işler aramaları gerektiğinden şikayet etti. Ancak, restoran zincirinin kurumsal bir temsilcisi e-postayı öğrendi ve içeriği nedeniyle yöneticiyi kovdu.
Ayrıca, kimlik avı saldırıları ve diğer e-posta dolandırıcılıkları yaygın sorunlardır. A SlashNext raporu 2022'de 250 milyondan fazla kimlik avı saldırısı kaydetti. Bu, önceki yılın rakamlarına göre% 61'lik bir artıştı.
Bir Dolandırıcı Nasıl Belirlenir?
İyi haber şu ki çoğu dolandırıcılık e-postasında açıklayıcı işaretler bulunur bu size ipucu verebilir. İlk olarak, adınızdan bahsetmek yerine genel selamlamaları arayın. Bilgisayar korsanları, daha fazla hedefe sahte e-postalar gönderebildikleri için bunları kullanır. Dilbilgisi ve yazım hatalarını da kontrol edin.
Bilgisayar korsanları da kimlik avı e-postalarında aciliyetten yararlanmayı sever. Bir paket teslimatını kaçıracağınız, bir sonraki maaş çekini geç alacağınız ve hatta mesaja hemen yanıt vermeyerek yasal sorunlarla karşılaşacağınız konusunda sizi uyarabilirler. Genellikle sizden "bilgilerinizi doğrulamanızı" ister, bilgisayar korsanları ihtiyaç duydukları e-postayı bu şekilde alır.
Kimlik avı e-postaları genellikle ücretsiz şeyler vaat eder veya alıcıların ödüller kazandığını iddia eder. Siber suçlular, çoğu insanın para ödemeden bir şeyler almayı sevdiğini bilir ve planlarını bu konsepte dayandırır.
Başlıca e-posta sağlayıcılarının spam filtreleri vardır. Ancak kırılabilirler, görünüşe göre Outlook'un yaptığı gibi son zamanlarda. Bu nedenle, dolandırıcıların en sık görülen özelliklerinden bazılarını ve e-postalarını bilmek en iyisidir.
Şüpheniz varsa, en iyi seçenek e-postanın geçerliliğini diğer kanallar aracılığıyla doğrulamaktır. Beklenmeyen bir paket teslimatı hakkında DHL'den bir e-posta aldığınızı varsayalım. DHL ile iletişime geçmek ve mesajla ilgili mümkün olduğunca çok ayrıntı sağlamak, işin özüne inmenize yardımcı olacaktır.
E-postanızı Hackerlardan Nasıl Koruyabilirsiniz?
Bu riskler, bilgisayar korsanlarının e-postalarınıza erişmesini engellemek için proaktif adımlar atmayı gerektirir. İşte bazı pratik ipuçları.
Güçlü ve Benzersiz Parolalar Belirleyin
İyi bir başlangıç noktası, tüm e-posta hesaplarınız için her zaman güçlü parolalar seçmek ve birden fazla hesap için asla aynı parolaları kullanmamaktır. Bunu yapmak, bilgisayar korsanlarının e-postanıza erişmesini zorlaştırır ve başarılı olurlarsa erişimlerini sınırlar.
Çok faktörlü kimlik doğrulamayı etkinleştirebilirseniz daha da iyi olur. Daha sonra e-postaya erişmek için bir paroladan daha fazlasına ihtiyacınız olur ve bu da başka bir bilgisayar korsanlığı engeli oluşturur.
E-posta ve Dosyaları Nasıl Şifreleyeceğinizi Öğrenin
Olarak Box bilgi güvenliği blog yazısı şifreleme, verileri karıştırmak için karmaşık algoritmalar kullanır ve şifre çözme anahtarı olmayanlar için işe yaramaz hale getirir. Dosya şifreleme yazılımı ayrıca koruma katmanları sağlayarak bilgisayar korsanlarının başarılı olmasını zorlaştırır.
Microsoft ve Google, yerleşik şifreleme teknolojisine sahip iyi bilinen e-posta hizmeti sağlayıcılarıdır, ancak bunu etkinleştirme süreci şirkete göre değişir. Mailfence, Tutanota ve Proton Mail, varsayılan olarak e-posta şifreleme konusunda uzmanlaşmıştır.
Başka bir olasılık, tüm özel içeriği göndermeden önce şifrelediğiniz dosyalarda tutmaktır. Yüklediğiniz herhangi bir dosyanın hızlı bir şekilde şifrelenmesini sağlayan birçok ücretsiz çevrimiçi araçtan birini deneyin.
Asla E-posta Güvenliği ve Gizliliği Beklemeyin
Şirket liderleri genellikle e-postayla ilgili etkinlikleri denetleme hakkını saklı tutar. Hatta bazı popüler ürünlerde bunu kolaylaştıran araçlar bulunur. Kapsama alanı Gizlilik Uluslararası belirli ayarların Microsoft 365 yöneticilerinin kullanıcıların e-postalarını, Teams iletilerini ve belgelerini okumasına nasıl olanak tanıdığını araştırdı.
Özellikler ayrıca, belirli bir eylemde bulunurken bir kişinin kaç mesaj alışverişinde bulunduğu veya hangi cihazı kullandığı gibi bireysel ölçümleri de ortaya çıkarır. Ayrıca yöneticiler, platformdaki bir kullanıcının etkinliklerinin tam listesini görmek için detaya inebilir.
Bu örnekler, insanların neden e-postalarını hedeflenen alıcılar dışındaki tarafların görebileceğini varsayması gerektiğini vurgulamaktadır. Bir iş e-postası asla hacklenmese bile, şirket temsilcileri genellikle çalışanların ne gönderdiğini ve diğer ayrıntıları görme hakkına sahiptir.
E-postanızı Güvenli Hale Getirmek İçin Proaktif Adımlar Atın
E-posta asla kendi başına güvenli değildir. Ancak, güvenliği artırmak için çok faktörlü kimlik doğrulamayı açabilir veya şifrelemeyi etkinleştirebilirsiniz. Ayrıca, özellikle işle ilgili kritik konularda e-posta yerine yüz yüze görüşmeleri kullanıp kullanamayacağınıza karar verin.