Злоумышленники охотятся за доступом к личным и тем более корпоративным почтовым ящикам
Электронная почта это всегда удобно, но не стоит забывать, что большое количество злоумышленников охотятся за доступом к личным и тем более корпоративным почтовым ящикам. Заполучив доступ к вашему почтовому ящику, злоумышленники могут не только пользоваться им для отправки писем от вашего лица, просматривать важные письма и данные в них, но и использовать для дальнейших атак.
Полагаться только на защитные технологии и решения можно, но никто не застрахован от уловок «фишеров» и#nbsp; случайных ошибок. Поэтому не стоит хранить важные письма и прочую информацию, которую вы бы не захотели показать чужим людям.#nbsp;
Что же следует удалять в первую очередь?
Данные для аутентификации
Частая практика во многих компаниях это — пересылка пароля для доступа к каким-либо внутренним сервисам или ресурсам почтой. Более того, иногда сотрудники сами себе отправляют пароли, логины, ответы на секретные вопросы — чтобы не забыть.
Такие письма злоумышленники ищут в первую очередь: доступ к корпоративным ресурсам позволит им развить атаку или получить дополнительную информацию для манипуляций при помощи социальной инженерии.
Уведомления от рабочих сервисов
Онлайн сервисы часто присылают вам разнообразные нотификации: подтверждение регистрации, ссылки для сброса пароля, извещения о смене политики конфиденциальности.
Конечно, эти письма сами по себе никому не нужны, но они показывают, на какие сервисы вы подписаны. Так как ваша почта является неким «ключом» ко всем этим сервисам. Зная, чем вы пользуетесь, злоумышленники смогут запросить смену пароля и успешно сменить его через ваш ящик.
Сканы личных документов
Многие используют почту как облачное файловое хранилище, например, хранят письма с вложенными файлами — копии паспортов, идентификаторы налогоплательщика и прочие документы, которые часто нужны для оформления каких-нибудь бумаг и т.д.
Такие письма лучше сразу удалять из ящика после скачивания. Подобные документы лучше хранить в зашифрованном хранилище.
Конфиденциальные рабочие документы
Некоторые документы могут представлять ценность не только для ваших коллег, но и для потенциальных атакующих, например, финансовые отчеты, платёжные поручения и т.д. Злоумышленники, имея такие документы перед глазами, сразу поймут какие темы выбирать для фишинговых писем. Так же из таких писем можно почерпнуть данные об окружении компании, партнерах и подрядчиках, чтобы в свою очередь атаковать уже их.
Поэтому конфиденциальную информацию лучше не просто удалять сразу после получения, но и пересылать в зашифрованном виде
Персональные данные
В вашем почтовом ящике могут оказаться не только ваши, но и чужие персональные данные: резюме других людей, различные уведомления о регистрации клиентов, анкеты сотрудников. Тут всё предельно ясно, вряд ли кто-то будет рад, если такая информация попадет в чужие руки.
Как защититься от компрометации почтового ящика?
Смотрите еще больше информации о том, как обезопасить себя:
Сайт посвящённый защите информации. Youtube-канал Защита информации Якутии. Защита информации Якутии в Instagram.
Подборка публикаций за пятницу
Гороскоп на субботу, 23 ноября
Игорь Юргин заявил о необходимости разработки программы для доступности первичной психологической помощи
В Якутске прошла очередная конференция отделения партии
Экспертиза показала, что алкоголь не соответствует ГОСТу
Андрей Герасименко делает мужские и женские стрижки, а также колористику волос