L'e-mail è diventata rapidamente un metodo preferito di comunicazione sul posto di lavoro. Spesso è molto più veloce inviare un'e-mail piuttosto che alzare il telefono o recarsi nell'ufficio di qualcuno per una conversazione di persona. Ma, senza saperlo, le persone potrebbero compromettere la loro sicurezza apprezzando questa comodità.
La tua e-mail è sicura?
Il problema è che la posta elettronica è solo una forma di comunicazione parzialmente sicura. La sicurezza è diventata più forte nel corso degli anni e molte organizzazioni utilizzano strumenti dedicati per migliorare ulteriormente la sicurezza. Tuttavia, anche gli hacker hanno adottato metodi più sofisticati.
Inoltre, potresti sapere per esperienza quanto sia facile inviare e-mail alla persona sbagliata. Ricerca pubblicato nel 2022 di Tessian ha rilevato che il 40% dei dipendenti ha ammesso di aver commesso quell'errore. Inoltre, il 29% ha affermato che le proprie aziende hanno perso clienti o clienti a causa di ciò.
I criminali informatici dispongono di metodi sempre più avanzati per hackerare le e-mail. Considera una minaccia identificato da Google che consente ai malintenzionati di scaricare l'intero contenuto dell'e-mail di una persona presa di mira.
UN Rapporto IBM Security X-Force ha anche menzionato una tendenza in cui gli hacker utilizzano credenziali e-mail compromesse per rispondere a thread in corso, fingendosi l'utente dell'account autentico. I ricercatori hanno visto un aumento del 100% dei tentativi mensili rispetto ai dati del 2021.
Le piattaforme di messaggistica istantanea sono migliori?
Molti dei luoghi di lavoro odierni utilizzano anche strumenti con messaggistica istantanea incorporata. Sfortunatamente, anche gli hacker possono sfruttarli. Tuttavia, le persone utilizzano regolarmente tali strumenti per inviare informazioni riservate.
Microsoft Teams ha uno strumento di messaggistica istantanea. Tuttavia, un Studio 2022 di Hornetsecurity ha rilevato che il 51% degli intervistati ha affermato di inviare spesso contenuti business-critical sulla piattaforma. Quindi, il 45% ha affermato di aver distribuito informazioni riservate e sensibili tramite Teams. Un altro aspetto preoccupante è stato che il 48% degli intervistati ha inviato accidentalmente messaggi di Teams ad altri.
Chi può vedere i tuoi messaggi?
Ricorda che la tua azienda può anche schermare le conversazioni dei dipendenti tramite e-mail o piattaforme di messaggistica istantanea. Il WashingtonPost ha recentemente coperto la privacy del canale di posta elettronica e di messaggistica, illustrando come il CEO di Twitter Elon Musk ha condiviso uno screenshot delle comunicazioni del canale Slack di un dipendente su Twitter. Il contenuto ha spiegato quanti leader aziendali hanno una supervisione sulle comunicazioni aziendali.
L'esempio di Musk ricorda alle persone quanto sia facile per chiunque pubblicare anche prove di e-mail o thread di chat. Kansas City, Missouri media outlet KCTV pubblicato un messaggio di posta elettronica in cui un manager di Olive Garden è diventato eccessivamente duro nei confronti dei dipendenti che hanno chiamato dal lavoro.
Il mittente si è lamentato del fatto che se le persone erano malate, avevano decessi in famiglia o affrontavano altre emergenze, dovevano dimostrarlo e i dipendenti dovevano cercare altri lavori se le questioni di programmazione li turbavano. Tuttavia, un rappresentante aziendale della catena di ristoranti è venuto a conoscenza dell'e-mail e ha licenziato il manager a causa del suo contenuto.
Inoltre, gli attacchi di phishing e altre truffe via e-mail sono problemi dilaganti. UN Rapporto SlashNext ha registrato più di 250 milioni di attacchi di phishing nel 2022. Questo è stato un aumento del 61% rispetto alle cifre dell'anno precedente.
Come identificare un truffatore
La buona notizia è la maggior parte delle e-mail di truffa hanno segni rivelatori che potrebbe darti una mancia. Innanzitutto, cerca saluti generici piuttosto che menzioni del tuo nome. Gli hacker li usano perché possono inviare e-mail fasulle a più obiettivi. Controlla anche gli errori grammaticali e di ortografia.
Gli hacker amano sfruttare l'urgenza anche nelle e-mail di phishing. Potrebbero avvisarti che mancherai la consegna di un pacco, riceverai in ritardo il tuo prossimo stipendio o addirittura affronterai problemi legali non rispondendo prontamente al messaggio. Di solito, ti chiede di "confermare le tue informazioni", che è il modo in cui gli hacker ottengono l'e-mail di cui hanno bisogno.
Le e-mail di phishing spesso promettono cose gratuite o affermano che i destinatari hanno vinto premi. I criminali informatici sanno che la maggior parte delle persone ama ottenere cose senza pagarle e basano i loro piani su questo concetto.
I principali provider di posta elettronica dispongono di filtri antispam. Tuttavia, possono rompersi, come apparentemente ha fatto Outlook recentemente. Ecco perché è meglio conoscere alcune delle caratteristiche più frequenti dei truffatori e delle loro e-mail.
In caso di dubbio, l'opzione migliore è confermare la validità dell'e-mail attraverso altri canali. Supponiamo che tu abbia ricevuto un'e-mail da DHL su una consegna di un pacco inaspettata. Contattare DHL e fornire quanti più dettagli possibili sul messaggio aiuterà ad andare a fondo.
Come proteggere la tua e-mail dagli hacker
Questi rischi richiedono l'adozione di misure proattive per impedire agli hacker di accedere alle tue e-mail. Ecco alcuni consigli pratici.
Imposta password forti e univoche
Un buon punto di partenza è scegliere sempre password complesse per tutti i tuoi account di posta elettronica e non utilizzare mai le stesse per più account. Ciò rende più difficile per gli hacker accedere alla tua posta elettronica e limita la loro portata in caso di successo.
È ancora meglio se puoi abilitare l'autenticazione a più fattori. Hai quindi bisogno di più di una password per accedere all'e-mail, creando un'altra barriera di hacking.
Scopri come crittografare e-mail e file
Come un Post sul blog sulla sicurezza delle informazioni di Box spiega, la crittografia utilizza algoritmi complessi per codificare i dati, rendendoli inutili a coloro che non dispongono della chiave di decrittazione. Il software di crittografia dei file fornisce anche livelli di protezione, rendendo più difficile il successo degli hacker.
Microsoft e Google sono noti fornitori di servizi di posta elettronica con tecnologia di crittografia integrata, anche se il processo per abilitarlo varia a seconda dell'azienda. Mailfence, Tutanota e Proton Mail sono specializzati nella crittografia delle e-mail per impostazione predefinita.
Un'altra possibilità è mantenere tutti i contenuti privati nei file crittografati prima dell'invio. Prendi in considerazione l'idea di provare uno dei tanti strumenti online gratuiti che consentono la crittografia rapida di qualsiasi file che carichi.
Non aspettarti mai sicurezza e privacy e-mail
I leader aziendali spesso si riservano il diritto di supervisionare le attività relative alla posta elettronica. Alcuni prodotti popolari hanno persino strumenti che facilitano questa operazione. Copertura da Privacy Internazionale ha esplorato il modo in cui impostazioni specifiche consentono agli amministratori di Microsoft 365 di leggere le e-mail, i messaggi di Teams e i documenti degli utenti.
Le funzionalità rivelano anche metriche individuali, come il numero di messaggi scambiati da qualcuno o il dispositivo utilizzato durante una determinata azione. Inoltre, gli amministratori possono eseguire il drill-down per visualizzare un elenco completo delle attività di un utente sulla piattaforma.
Questi esempi evidenziano perché le persone devono sempre presumere che parti diverse dai destinatari previsti possano vedere le loro e-mail. Anche se un'e-mail aziendale non viene mai violata, i rappresentanti dell'azienda hanno spesso il diritto di vedere cosa inviano i dipendenti e altri dettagli.
Adotta misure proattive per proteggere la tua e-mail
La posta elettronica non è mai sicura di per sé. Tuttavia, puoi attivare l'autenticazione a più fattori o abilitare la crittografia per aumentare la sicurezza. Inoltre, determina se puoi utilizzare conversazioni di persona anziché e-mail, in particolare per questioni aziendali critiche.
