E-mail er hurtigt blevet en foretrukken metode til kommunikation på arbejdspladsen. Det er ofte meget hurtigere at sende en e-mail end at tage telefonen eller gå til en andens kontor for en personlig samtale. Men uden at vide det, kan folk kompromittere deres sikkerhed ved at værdsætte den bekvemmelighed.
Er din e-mail sikker?
Problemet er, at e-mail kun er en delvis sikker kommunikationsform. Sikkerheden er blevet stærkere gennem årene, og mange organisationer bruger dedikerede værktøjer til at forbedre sikkerheden endnu mere. Hackere har dog også taget mere sofistikerede metoder i brug.
Derudover ved du måske af erfaring, hvor nemt det er at sende e-mails til den forkerte person. Forskning udgivet i 2022 af Tessian fandt 40 % af medarbejderne indrømmet at have begået denne fejl. Derudover sagde 29%, at deres virksomheder mistede kunder eller kunder på grund af det.
Cyberkriminelle har stadig mere avancerede metoder til at hacke sig ind i e-mails. Overvej en trussel identificeret af Google der lader ondsindede parter downloade hele indholdet af en målrettet persons e-mail.
An IBM Security X-Force rapport nævnte også en tendens, hvor hackere bruger kompromitterede e-mail-legitimationsoplysninger til at svare på igangværende tråde, idet de udgiver sig for at være den ægte kontobruger. Forskere så en 100% stigning i månedlige forsøg sammenlignet med 2021's data.
Er instant messaging platforme bedre?
Mange af nutidens arbejdspladser bruger også værktøjer med indbygget instant messaging. Desværre kan hackere også udnytte dem. Folk bruger dog jævnligt sådanne værktøjer til at sende fortrolige oplysninger.
Microsoft Teams har et instant messaging-værktøj. Men en 2022 undersøgelse fra Hornetsecurity fandt 51 % af de adspurgte, at de ofte sender forretningskritisk indhold på platformen. Derefter sagde 45 %, at de havde distribueret fortrolige og følsomme oplysninger gennem Teams. En anden bekymrende takeaway var, at 48 % af de adspurgte ved et uheld sendte Teams-beskeder til andre.
Hvem kan se dine beskeder?
Husk, at din virksomhed også kan screene medarbejdersamtaler via e-mail eller instant messaging platforme. Washington Post for nylig dækket privatlivets fred for e-mail- og meddelelseskanaler, hvorved Twitters CEO Elon Musk delte et skærmbillede af en medarbejders Slack-kanalkommunikation på Twitter. Indholdet forklarede, hvor mange virksomhedsledere, der har et vist overblik med hensyn til virksomhedskommunikation.
Musks eksempel minder folk om, hvor nemt det er for alle at offentliggøre beviser for e-mails eller chattråde. Mediemediet KCTV i Kansas City, Missouri udgivet en e-mail hvor en Olive Garden-chef blev alt for hård mod medarbejdere, der ringede fra arbejde.
Afsenderen klagede over, at hvis folk var syge, havde dødsfald i familien eller stod over for andre nødsituationer, skulle de bevise det, og medarbejderne skulle søge andre job, hvis planlægningssager forstyrrede dem. En virksomhedsrepræsentant for restaurantkæden fik dog at vide om e-mailen og fyrede lederen på grund af dens indhold.
Desuden er phishing-angreb og anden e-mail-svindel voldsomme problemer. EN SlashNext rapport registrerede mere end 250 millioner phishing-angreb i 2022. Det var en stigning på 61 % i forhold til det foregående års tal.
Sådan identificeres en svindler
Den gode nyhed er de fleste svindel-e-mails har afslørende tegn det kunne tippe dig. Først skal du kigge efter generiske hilsner i stedet for omtaler af dit navn. Hackere bruger dem, fordi de kan sende falske e-mails til flere mål. Tjek også for grammatiske fejl og stavefejl.
Hackere elsker også at udnytte haster i phishing-e-mails. De kan advare om, at du går glip af en pakkelevering, får din næste lønseddel for sent eller endda står over for juridiske problemer ved ikke at svare hurtigt på beskeden. Normalt beder den dig om at "bekræfte dine oplysninger", hvilket er hvordan hackere får den e-mail, de har brug for.
Phishing-e-mails lover ofte gratis ting eller hævder, at modtagere har vundet præmier. Cyberkriminelle ved, at de fleste mennesker elsker at få ting uden at betale for det og baserer deres ordninger på det koncept.
Store e-mail-udbydere har spamfiltre. Men de kan gå i stykker, som Outlook tilsyneladende gjorde for nylig. Derfor er det bedst at kende nogle af de oftest sete karakteristika ved svindlere og deres e-mails.
Hvis du er i tvivl, er den bedste mulighed at bekræfte gyldigheden af e-mailen gennem andre kanaler. Lad os sige, at du har modtaget en e-mail fra DHL om en uventet pakkelevering. At kontakte DHL og give så mange detaljer som muligt om beskeden vil hjælpe med at komme til bunds i tingene.
Sådan sikrer du din e-mail mod hackere
Disse risici nødvendiggør at tage proaktive skridt for at forhindre hackere i at få adgang til dine e-mails. Her er nogle praktiske tips.
Indstil stærke og unikke adgangskoder
Et godt udgangspunkt er altid at vælge stærke adgangskoder til alle dine e-mailkonti og aldrig bruge de samme til flere konti. Hvis du gør det, bliver det sværere for hackere at få adgang til din e-mail og begrænser deres rækkevidde, hvis de lykkes.
Det er endnu bedre, hvis du kan aktivere multifaktorgodkendelse. Du skal derefter bruge mere end et kodeord for at få adgang til e-mailen, hvilket skaber endnu en hackingbarriere.
Lær hvordan du krypterer e-mail og filer
Som en Box informationssikkerhed blogindlæg forklarer, at kryptering bruger komplekse algoritmer til at kryptere data, hvilket gør det ubrugeligt for dem uden dekrypteringsnøglen. Filkrypteringssoftware giver også lag af beskyttelse, hvilket gør det sværere for hackere at få succes.
Microsoft og Google er velkendte e-mail-tjenesteudbydere med indbygget krypteringsteknologi, selvom processen for at aktivere den varierer fra virksomhed til virksomhed. Mailfence, Tutanota og Proton Mail specialiserer sig som standard i e-mail-kryptering.
En anden mulighed er at beholde alt privat indhold i filer, du krypterer, før du sender. Overvej at prøve et af de mange gratis onlineværktøjer, der tillader hurtig kryptering af enhver fil, du uploader.
Forvent aldrig e-mailsikkerhed og privatliv
Virksomhedsledere forbeholder sig ofte retten til at føre tilsyn med e-mail-relaterede aktiviteter. Nogle populære produkter har endda værktøjer, der gør det lettere. Dækning fra Privacy International undersøgt, hvordan specifikke indstillinger tillader Microsoft 365-administratorer at læse brugernes e-mails, Teams-beskeder og dokumenter.
Funktioner afslører også individuelle metrics, såsom hvor mange beskeder nogen udvekslede, eller hvilken enhed de brugte, da de engagerede sig i en bestemt handling. Desuden kan administratorer bore ned for at se en komplet liste over aktiviteter fra en bruger på platformen.
Disse eksempler fremhæver, hvorfor folk altid må antage, at andre end de tilsigtede modtagere kan se deres e-mails. Selvom en virksomheds-e-mail aldrig bliver hacket, har virksomhedens repræsentanter ofte ret til at se, hvad medarbejderne sender og andre detaljer.
Tag proaktive skridt for at sikre din e-mail
E-mail er aldrig sikker i sig selv. Du kan dog slå multifaktorgodkendelse til eller aktivere kryptering for at øge sikkerheden. Afgør desuden, om du kan bruge personlige samtaler i stedet for e-mail, især til forretningskritiske spørgsmål.
