Šta ne smete čuvati u svojim imejlovima

Tekstovi o zaštiti, 02.12.2021, 09:30 AM

Šta ne smete čuvati u svojim imejlovima

Ako neko dobije pristup vašem imejl nalogu, jedna od mogućih posledica je BEC (Business Email Compromise) napad. Vaša prepiska može u velikoj meri doprineti uspehu napada, zbog čega je važno da, za svaki slučaj, minimizirate potencijalnu štetu uklanjanjem svih imejlova koji ne bi trebalo da padnu u tuđe ruke.

Kaspersky Lab se bavio ovom temom, i evo preporuka njihovih stručnjaka šta treba ukloniti iz imejl sandučeta.

Većina modernih servisa izbegava slanje čak i privremenih lozinki putem imejla, već umesto toga daje jedinstvene linkove do interfejsa za promenu lozinke. Slanje lozinki preko nešifrovanog imejla je loša ideja. Ali neke kompanije i dalje šalju lozinke e-poštom. Štaviše, zaposleni ponekad sami sebi šalju lozinke i svoje odgovore na tajna pitanja. Upravo su takvi imejlovi ono što napadači traže. Dakle, ako među imejlovima imate podatke za autentifikaciju, uklonite ih.

Nebezbedno je čuvati i obaveštenja onlajn servisa: potvrde registracije, linkove za resetovanje lozinke, obaveštenja o ažuriranju politike privatnosti. Ovi imejlovi sami po sebi ne interesuju nikoga, ali pokazuju na koje ste usluge pretplaćeni. Napadači će najverovatnije imati spremne skripte da automatizuju pretragu ovih obaveštenja. Znajući koje onlajn servise koristite, napadači mogu zatražiti promenu lozinke.

Skenirani lični dokumenti su takođe loša ideja ako ih čuvate u imejlovima. Korporativni korisnici (posebno oni u malim preduzećima) često su u iskušenju da koriste svoj imejl nalog kao neku vrstu skladišta u oblaku, posebno ako kancelarijski skener isporučuje dokumente putem imejla. Kopije pasoša, lične karte i drugih identifikacionih dokumenata često su potrebne za rutinsku papirologiju ili poslovna putovanja. Sve poruke koje sadrže lične podatke treba odmah obrisati. Preuzmite dokumente i čuvajte ih na sigurnom.

Za mnoge zaposlene razmena dokumenata je sastavni deo posla. Ipak, neki dokumenti mogu biti od velike važnosti ne samo za vaše kolege, već i za napadače. Na primer, finansijski izveštaj će verovatno biti pronađen među imejlovima računovođe, a on pruža obilje moćnih informacija i idealnu polaznu tačku za BEC napade. Na primer, sajber kriminalci mogu direktno da koriste tačne informacije o poslovnim partnerima, računima i iznosima transakcija kako bi smislili privlačne naslove za recimo fišing imejlove. Takođe mogu da iskoriste ove informacije da bi napali poslovne partnere. U nekim slučajevima, pažljivo proučavanje finansijskog izveštaja takođe može predstavljati priliku za manipulaciju na berzi. Zbog toga je važno da obrišete osetljive informacije kada ih dobijete.

Kada ljudi daju vašoj kompaniji dozvolu da čuva i obrađuje njihove lične podatke, očekuju da te informacije dobro čuvate. Lični podaci drugih ljudi, kao što su radne biografije, prijave i registracije, ne treba da budu u vašim imejlovima.

Kako da se zaštitite od ovakvog scenarija?

Obrišite sve informacije koje mogu biti od interesa za napadače, ne samo iz vašeg prijemnog sandučeta već i iz foldera „Poslato“ i „Obrisano“. Korisite dvofaktorsku autentifikaciju gde god je to moguće. Ako to učinite, čak i ako napadači kompromituju vaš imejl nalog, drugi vaši nalozi neće završiti u njihovim rukama. Čuvajte lozinke u specijalizovanim aplikacijama (menadžeri lozinki). Pažljivo pregledajte dolaznu poštu i obrišite imejlove sa podacima koji zahtevaju čuvanje na sigurnijem mestu, i kao dodatnu zaštitu, koristite pouzdana bezbednosna rešenja na računarima, preporuka je kompanije Kaspersky.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakovanje veb kamere: Kako da znate da li vas neko špijunira preko veb kamere

Hakovanje veb kamere: Kako da znate da li vas neko špijunira preko veb kamere

Mnogo vremena koje provodimo pred ekranom, bilo da je u pitanju laptop ili pametni telefon, znači da smo mnogo vremena i ispred kamere a da toga ugla... Dalje

Pet dozvola koje nikada ne bi trebalo da odobrite Android igrama

Pet dozvola koje nikada ne bi trebalo da odobrite Android igrama

Aplikacije na našim telefonima podrazumevano imaju veoma ograničene dozvole. Da bi dobile pristup većini naših podataka i potencijalno opasnim An... Dalje

Šta su kolačići veb sajtova i da li bi trebalo da ih olako prihvatate

Šta su kolačići veb sajtova i da li bi trebalo da ih olako prihvatate

Svaki veb sajt prikuplja informacije o vama i vašim aktivnostima i te informacije čuva na vašem uređaju u obliku malih fajlova koji se zovu kolač... Dalje

5 sigurnih znakova prevara na internetu

5 sigurnih znakova prevara na internetu

Niko nije siguran od prevaranata na internetu. Ali bez obzira na to ko je žrtva ili koliko je sofisticirana prevara, uvek postoji način da se prepoz... Dalje

Zašto je čuvanje lozinki u veb pregledačima primamljiva ali loša ideja

Zašto je čuvanje lozinki u veb pregledačima primamljiva ali loša ideja

Slučaj malvera za krađu podataka RedLine koji cilja popularne veb pregledače kao što su Chrome, Edge i Opera, pokazuje zašto je čuvanje lozinki ... Dalje