Šta ne smete čuvati u svojim imejlovima

Tekstovi o zaštiti, 02.12.2021, 09:30 AM

Ako neko dobije pristup vašem imejl nalogu, jedna od mogućih posledica je BEC (Business Email Compromise) napad. Vaša prepiska može u velikoj meri doprineti uspehu napada, zbog čega je važno da, za svaki slučaj, minimizirate potencijalnu štetu uklanjanjem svih imejlova koji ne bi trebalo da padnu u tuđe ruke.

Kaspersky Lab se bavio ovom temom, i evo preporuka njihovih stručnjaka šta treba ukloniti iz imejl sandučeta.

Većina modernih servisa izbegava slanje čak i privremenih lozinki putem imejla, već umesto toga daje jedinstvene linkove do interfejsa za promenu lozinke. Slanje lozinki preko nešifrovanog imejla je loša ideja. Ali neke kompanije i dalje šalju lozinke e-poštom. Štaviše, zaposleni ponekad sami sebi šalju lozinke i svoje odgovore na tajna pitanja. Upravo su takvi imejlovi ono što napadači traže. Dakle, ako među imejlovima imate podatke za autentifikaciju, uklonite ih.

Nebezbedno je čuvati i obaveštenja onlajn servisa: potvrde registracije, linkove za resetovanje lozinke, obaveštenja o ažuriranju politike privatnosti. Ovi imejlovi sami po sebi ne interesuju nikoga, ali pokazuju na koje ste usluge pretplaćeni. Napadači će najverovatnije imati spremne skripte da automatizuju pretragu ovih obaveštenja. Znajući koje onlajn servise koristite, napadači mogu zatražiti promenu lozinke.

Skenirani lični dokumenti su takođe loša ideja ako ih čuvate u imejlovima. Korporativni korisnici (posebno oni u malim preduzećima) često su u iskušenju da koriste svoj imejl nalog kao neku vrstu skladišta u oblaku, posebno ako kancelarijski skener isporučuje dokumente putem imejla. Kopije pasoša, lične karte i drugih identifikacionih dokumenata često su potrebne za rutinsku papirologiju ili poslovna putovanja. Sve poruke koje sadrže lične podatke treba odmah obrisati. Preuzmite dokumente i čuvajte ih na sigurnom.

Za mnoge zaposlene razmena dokumenata je sastavni deo posla. Ipak, neki dokumenti mogu biti od velike važnosti ne samo za vaše kolege, već i za napadače. Na primer, finansijski izveštaj će verovatno biti pronađen među imejlovima računovođe, a on pruža obilje moćnih informacija i idealnu polaznu tačku za BEC napade. Na primer, sajber kriminalci mogu direktno da koriste tačne informacije o poslovnim partnerima, računima i iznosima transakcija kako bi smislili privlačne naslove za recimo fišing imejlove. Takođe mogu da iskoriste ove informacije da bi napali poslovne partnere. U nekim slučajevima, pažljivo proučavanje finansijskog izveštaja takođe može predstavljati priliku za manipulaciju na berzi. Zbog toga je važno da obrišete osetljive informacije kada ih dobijete.

Kada ljudi daju vašoj kompaniji dozvolu da čuva i obrađuje njihove lične podatke, očekuju da te informacije dobro čuvate. Lični podaci drugih ljudi, kao što su radne biografije, prijave i registracije, ne treba da budu u vašim imejlovima.

Kako da se zaštitite od ovakvog scenarija?

Obrišite sve informacije koje mogu biti od interesa za napadače, ne samo iz vašeg prijemnog sandučeta već i iz foldera „Poslato“ i „Obrisano“. Korisite dvofaktorsku autentifikaciju gde god je to moguće. Ako to učinite, čak i ako napadači kompromituju vaš imejl nalog, drugi vaši nalozi neće završiti u njihovim rukama. Čuvajte lozinke u specijalizovanim aplikacijama (menadžeri lozinki). Pažljivo pregledajte dolaznu poštu i obrišite imejlove sa podacima koji zahtevaju čuvanje na sigurnijem mestu, i kao dodatnu zaštitu, koristite pouzdana bezbednosna rešenja na računarima, preporuka je kompanije Kaspersky.