e-mail
Wiele osób wie, że używanie osobistego konta pocztowego do korespondencji biznesowej jest złym pomysłem, ale nie widzi nic złego w sytuacji odwrotnej — używaniu adresu firmowego do rejestracji w sieciach społecznościowych, usługach online i innych zasobach niezwiązanych z pracą. Chociaż trzeba przyznać, że odczytywanie wszystkich wiadomości służbowych i osobistych z poziomu jednej skrzynki pocztowej byłoby bardzo wygodne.
Powodów, dla których nie należy mieszać służbowych wiadomości e-mail z osobistymi, jest mnóstwo — od braku równowagi między życiem zawodowym a prywatnym po naruszenie prywatności (kierownictwo i administratorzy mogą mieć dostęp do poczty służbowej), utratę dostępu do tych usług w przypadku zwolnienia itp. W rzeczywistości pierwszą kwestią, która powinna zniechęcić pracownika do używania firmowego konta pocztowego w sprawach osobistych, jest bezpieczeństwo informacji.
- Ułatwia profilowanie
Przed wysłaniem do konkretnego pracownika wiadomości e-mail wyłudzającej informacje cyberprzestępcy zbierają o nim informacje w internecie. Korzystając ze specjalistycznych narzędzi, starają oni dowiedzieć się, którego adresu używa w sieciach społecznościowych czy platformach internetowych. Używanie adresu firmowego do celów niezwiązanych z biznesem ułatwia im profilowanie, a następnie tworzenie portretu społecznościowego danej osoby, przez co staje się ona bardziej podatna na wyłudzanie informacji w pierwszym etapie ataku na firmę.
- Ułatwia phishing ukierunkowany
Cyberprzestępcy wybierają sztuczki, które ich zdaniem najlepiej sprawdzą się w przypadku potencjalnej ofiary. Jeśli dowiedzą się, że Twój adres firmowy został użyty do zarejestrowania się w innym miejscu, będą mieć świadomość, że z większym prawdopodobieństwem dasz się nabrać na wiadomość phishingową. Wówczas muszą tylko postarać się, aby wiadomość wyglądała jak prawdziwe powiadomienie z usługi, w której nastąpiła rejestracja.
- Zapewnia przestępcom zasłonę dymną
Zazwyczaj, aby atak był skuteczny, cyberprzestępcy potrzebują tylko trochę czasu. Dlatego wiele usług niezwłocznie wysyła powiadomienie do właściciela konta, gdy ktoś próbuje zalogować się z nieznanego adresu IP lub zmienić hasło. Oczywiście, aby być o krok przed hakerami, musisz szybko odczytywać te ostrzeżenia. W tym celu warto odpowiednio zorganizować powiadomienia w skrzynce pocztowej. Jeśli dany adres e-mail został połączony z zasobami zewnętrznymi, gdy hakerzy (lub ich boty) będą próbowali włamać się na Twoje konto w sieci społecznościowej lub inne konto osobiste metodą siłową, szybko dostaniesz stosowne ostrzeżenia i alerty.
- Więcej wysyłanego masowo phishingu i szkodliwego oprogramowania w skrzynce odbiorczej
Nie wszystkie zasoby internetowe w takim samym stopniu zabezpieczają danych klientów, a w efekcie niemal codzienne można przeczytać informacje o wyciekach. Wykradzione bazy danych są bardzo popularne wśród osób wysyłających wiadomości spamowe, które kupują takie listy adresów, aby zalać je falą szkodliwych odnośników lub wiadomości phishingowych. Zasadniczo im więcej zasobów wiążesz z firmowym kontem pocztowym, tym więcej potencjalnych zagrożeń będzie trafiać na skrzynkę odbiorczą.
- Mętlik przed oczami
Większa liczba wiadomości w skrzynce odbiorczej może doprowadzić do wielu problemów. Z uwagi na ich większą różnorodność — czyli pomieszanie niezwiązanych z pracą e-maili z wiadomościami biznesowymi — trudniej zidentyfikować te, które mogą stwarzać zagrożenie. Im więcej osobistych wiadomości e-mail będziesz odczytywać w godzinach pracy, tym większe prawdopodobieństwo, że przypadkowo klikniesz szkodliwy załącznik lub link phishingowy.
Nawet jeśli nie używasz adresu służbowego do spraw osobistych, pamiętaj o wdrożeniu technicznych środków zabezpieczających przed spamem i phishingiem. Im więcej warstw ochrony, tym lepiej. Zalecamy zabezpieczenie infrastruktury firmowej przed wyłudzaniem informacji zarówno na poziomie serwera pocztowego, jak i stacji roboczych.
Porady