Những thông tin không nên giữ trong hộp thư email của bạn nếu không muốn bị hack
Nhận e-mail thông qua giao diện Web có thể thuận tiện, nhưng những kẻ tấn công đang theo dõi hộp thư của công ty và một ngày nào đó chúng có thể ghé thăm hộp thư của bạn.
Nếu ai đó truy cập vào hộp thư của bạn, một hậu quả có thể xảy ra là một cuộc tấn công bảo mật của công ty hoặc thông tin ngân hàng của bạn, trong trường hợp đó, thư từ của bạn có thể đóng góp rất nhiều vào thành công của cuộc tấn công này. Tất nhiên, phần mềm bảo mật giúp điều chỉnh tỷ lệ an toàn cho hộp thư của bạn, nhưng bất kỳ ai cũng có nguy cơ bị lừa đảo, vì vậy một trong những điều quan trọng là phải giảm thiểu các nguy cơ thiệt hại tiềm ẩn bên trong hộp thư nếu bạn không muốn chúng rơi vào tay của người khác. Đây là những thông tin mà bạn không nên giữ trong hộp thư email của bạn:
Dữ liệu xác thực
Hầu hết các dịch vụ hiện đại đều tránh gửi ngay cả mật khẩu tạm thời, thay vào đó cung cấp các liên kết duy nhất đến giao diện thay đổi mật khẩu. Rốt cuộc, gửi mật khẩu thông qua e-mail không được mã hóa là một ý tưởng tồi. Tuy nhiên, một số công ty vẫn gửi mật khẩu qua e-mail, và cách làm này hơi phổ biến hơn với các dịch vụ và tài nguyên nội bộ. Hơn nữa, nhân viên đôi khi gửi cho họ mật khẩu, thông tin đăng nhập và câu trả lời của họ cho các câu hỏi bí mật.
Những bức thư như vậy chính xác là thứ mà những kẻ tấn công đang tìm kiếm: Với quyền truy cập vào các nguồn lực của công ty, chúng có thể có thêm thông tin cho các thao tác kỹ thuật xã hội và phát triển thêm các cuộc tấn công.
Thông báo dịch vụ trực tuyến
Chúng tôi nhận được tất cả các loại thông báo từ các dịch vụ trực tuyến: xác nhận đăng ký, liên kết đặt lại mật khẩu, thông báo cập nhật chính sách bảo mật. Các chữ cái riêng lẻ không được ai quan tâm, nhưng chúng thể hiện những dịch vụ bạn đăng ký. Những kẻ tấn công rất có thể sẽ có các tập lệnh sẵn sàng để tự động tìm kiếm các thông báo này.
Trong hầu hết các trường hợp, hộp thư của bạn là chìa khóa chính cho tất cả các dịch vụ này. Khi biết bạn sử dụng mật khẩu nào, những kẻ tấn công có thể yêu cầu thay đổi mật khẩu và xâm nhập qua hộp thư của bạn.
Quét tài liệu cá nhân
Người dùng doanh nghiệp (đặc biệt là những người kinh doanh nhỏ) thường bị cám dỗ sử dụng hộp thư của họ như một loại lưu trữ tệp trên đám mây, đặc biệt nếu máy quét văn phòng cung cấp bản quét qua e-mail. Bản sao hộ chiếu, ID người nộp thuế và các tài liệu khác thường được yêu cầu cho các thủ tục giấy tờ thông thường hoặc các chuyến công tác.
Chúng tôi khuyên bạn nên xóa bất kỳ tin nhắn nào chứa thông tin cá nhân ngay lập tức. Tải xuống các tài liệu và giữ chúng trong bộ nhớ được mã hóa.
Tài liệu kinh doanh nhạy cảm
Đối với nhiều nhân viên, trao đổi tài liệu là một phần không thể thiếu trong quy trình làm việc của doanh nghiệp. Điều đó nói rằng, một số tài liệu có thể có giá trị không chỉ đối với đồng nghiệp của bạn mà còn đối với những kẻ tấn công.
Lấy ví dụ, một báo cáo tài chính. Có thể được tìm thấy trong hộp thư của kế toán viên, báo cáo tài chính cung cấp nhiều thông tin mạnh mẽ – và là điểm khởi đầu lý tưởng cho các cuộc tấn công BEC. Ví dụ: thay vì gửi thư lừa đảo cho đồng nghiệp, tội phạm mạng có thông tin như vậy có thể sử dụng trực tiếp thông tin thực về các nhà thầu, tài khoản và tổng số tiền giao dịch cụ thể để tạo ra các dòng chủ đề hấp dẫn. Họ cũng có thể có được thông tin hữu ích về bối cảnh kinh doanh, đối tác và nhà thầu của công ty để tấn công họ. Trong một số trường hợp, việc nghiên cứu kỹ báo cáo tài chính cũng có thể tạo cơ hội cho việc thao túng sàn chứng khoán.
Do đó, điều quan trọng là phải xóa thông tin nhạy cảm khi nhận và không bao giờ trao đổi thông tin đó mà không được mã hóa.
Dữ liệu cá nhân
Dữ liệu cá nhân của người khác, chẳng hạn như sơ yếu lý lịch và hồ sơ, tài liệu đăng ký và đăng ký, v.v., cũng có thể tìm thấy đường vào hộp thư của bạn. Khi mọi người cho phép công ty của bạn lưu trữ và xử lý dữ liệu cá nhân của họ, họ mong đợi bạn giữ thông tin đó an toàn và bảo mật.
Cách bảo vệ bản thân trước sự xâm phạm hộp thư
Chúng tôi khuyên bạn nên xóa bất kỳ thông tin nào mà những kẻ tấn công có thể quan tâm – không chỉ khỏi hộp thư đến của bạn mà còn khỏi các thư mục Đã gửi và Đã xóa của bạn. Nếu doanh nghiệp của bạn yêu cầu bạn gửi thông tin nhạy cảm về mặt thương mại bằng e-mail, hãy sử dụng mã hóa, mà hầu hết các ứng dụng e-mail để hỗ trợ doanh nghiệp.
Ngoài ra, chúng tôi khuyên bạn nên sử dụng xác thực hai yếu tố nếu có thể. Nếu bạn làm vậy, thì ngay cả khi kẻ tấn công xâm phạm hộp thư của bạn, các tài khoản khác của bạn sẽ không nằm trong tay chúng.
Lưu trữ mật khẩu và tài liệu đã quét trong các ứng dụng chuyên biệt như Trình quản lý mật khẩu của chúng tôi.
Thực hành phòng ngừa bằng cách giữ an toàn cho hộp thư của bạn, sàng lọc cẩn thận thư đến của bạn ở cấp máy chủ thư và như một lớp bảo vệ bổ sung, sử dụng các giải pháp bảo mật đáng tin cậy trên máy tính của công ty.
