Што не треба да чувате во вашите мејлови?

92

Ако некој добие пристап до вашата е-пошта, една од можните последици е BEC (Business Email Compromise) напад. Вашата кореспонденција може многу да придонесе за успехот на нападот, поради што е важно, во секој случај, да се минимизира потенцијалната штета со отстранување на сите мејлови што не треба да паднат во погрешни раце.

Kaspersky Lab се занимаваше со оваа тема, а еве ги препораките на нивните експерти за тоа што да се отстрани од „сандачето“.

Повеќето модерни услуги избегнуваат да испраќаат дури и привремени лозинки преку е-пошта, но наместо тоа обезбедуваат единствени врски до интерфејсот за промена на лозинката. Испраќањето лозинки преку некриптирана е-пошта е лоша идеја. Но, некои компании сè уште испраќаат лозинки по мејл. Покрај тоа, вработените понекогаш си испраќаат лозинки и нивните одговори на тајни прашања. Ваквите мејлови се токму она што го бараат напаѓачите. Значи, ако имате информации за автентикација меѓу вашите е-пошти, отстранете ги.

Исто така, не е безбедно да се чуваат известувања за онлајн услуги: потврди за регистрација, врски за ресетирање лозинка, известувања за ажурирање на политиката за приватност. Овие мејлови не се од интерес за никого, но тие покажуваат на кои услуги сте претплатени. Најверојатно, напаѓачите ќе имаат подготвени скрипти за автоматизирање на пребарувањето за овие известувања. Знаејќи кои онлајн услуги ги користите, напаѓачите можат да побараат промена на лозинката.

Скенираните лични документи се, исто така, лоша идеја ако ги чувате во е-пошта. Корпоративните корисници (особено оние во малите бизниси) честопати се во искушение да ја користат нивната сметка за е-пошта како еден вид складирање во облак, особено ако канцеларискиот скенер доставува документи преку е-пошта. Копии од пасоши, лични карти и други документи за идентификација често се потребни за рутинска документација или службено патување. Сите пораки што содржат лични податоци треба веднаш да се избришат. Преземете ги документите и чувајте ги безбедно.

За многу вработени размената на документи е составен дел од работата. Сепак, некои документи можат да бидат од големо значење не само за вашите колеги, туку и за напаѓачите. На пример, финансискиот извештај најверојатно ќе се најде меѓу е-поштата на сметководителот и обезбедува мноштво моќни информации и идеална почетна точка за напад. На пример, сајбер-криминалците можат директно да користат точни информации за деловните партнери, сметките и износите на трансакциите за да дојдат до атрактивни наслови, да речеме, за е-пошта за фишинг. Тие исто така можат да ги користат овие информации за да нападнат деловни партнери. Во некои случаи, внимателното проучување на финансиските извештаи може да биде и можност за манипулација на берзата. Затоа е важно да ги избришете чувствителните информации кога ќе ги примите.

Кога луѓето и даваат дозвола на вашата компанија да ги складира и обработува нивните лични податоци, тие очекуваат од вас добро да ги чувате тие информации. Личните информации на другите луѓе, како резимеа, апликации и регистрации, не треба да бидат во вашите мејлови.

Како да се заштитите од такво сценарио?

Избришете ги сите информации што може да бидат од интерес за напаѓачите, не само од вашето сандаче, туку и од папките „Испратено“ и „Избришано“. Користете двофакторна автентикација секогаш кога е можно. Ако го направите тоа, дури и ако напаѓачите ја компромитираат вашата е-пошта, другите ваши сметки нема да завршат во нивни раце.
Чувајте ги лозинките во специјализирани апликации (менаџери со лозинки). Внимателно прегледајте ја дојдовната пошта и бришете е-пошта со податоци за кои е потребно складирање на побезбедно место и како дополнителна заштита, користете сигурни безбедносни решенија на компјутерите, препорачаа од Kaspersky.