O que não manter em seu e-mail

Se alguém tiver acesso à sua caixa de correio, uma possível consequência é um ataque de BEC , caso em que sua correspondência pode contribuir muito para o sucesso.

Obviamente, o software de segurança ajuda a ajustar as probabilidades a seu favor, mas qualquer pessoa pode cair no phishing, por isso é importante minimizar o dano potencial removendo todas as mensagens que você não gostaria que caíssem nas mãos de outra pessoa - só para garantir. Aqui está o que deve ser removido primeiro.

 

Dados de autenticação

 

A maioria dos serviços modernos evita o envio de senhas temporárias, em vez de fornecer links exclusivos para uma interface de alteração de senha. Afinal, enviar senhas por e-mail não criptografado é uma péssima ideia. Mas algumas empresas ainda enviam senhas por e-mail, e a prática é um pouco mais comum com serviços e recursos internos. Além disso, às vezes os funcionários enviam a si próprios senhas, logins e suas respostas a perguntas secretas.

 

Essas cartas são exatamente o que os invasores estão procurando: com acesso a recursos corporativos, eles podem obter informações extras para manipulações de engenharia social e desenvolver ataques.

 

Notificações de serviço online

 

Recebemos todos os tipos de notificações de serviços online: confirmações de registro, links de redefinição de senha, notificações de atualização de política de privacidade. As cartas em si não interessam a ninguém, mas mostram os serviços que você assina. Os invasores provavelmente terão scripts prontos para automatizar sua pesquisa por essas notificações.

 

Na maioria dos casos, sua caixa de correio é a chave mestra para todos esses serviços. Sabendo quais você usa, os invasores podem solicitar uma alteração de senha e entrar pela sua caixa de correio.

 

Digitalização de documentos pessoais

 

Os usuários corporativos (principalmente aqueles em pequenas empresas) costumam ficar tentados a usar suas caixas de correio como uma espécie de armazenamento de arquivos em nuvem, especialmente se o scanner do escritório entrega digitalizações por e-mail. Cópias de passaportes, identidades de contribuintes e outros documentos são frequentemente exigidas para a papelada de rotina ou viagens de negócios.

 

Recomendamos excluir imediatamente todas as mensagens que contenham informações pessoais . Baixe os documentos e mantenha-os em um armazenamento criptografado.

 

Documentos comerciais confidenciais

 

Para muitos funcionários, a troca de documentos é parte integrante do fluxo de trabalho de negócios. Dito isso, alguns documentos podem ser valiosos não apenas para seus colegas, mas também para invasores.

 

Tomemos, por exemplo, um relatório financeiro. Provavelmente encontrado na caixa de correio do contador, um relatório financeiro fornece uma riqueza de informações poderosas - e um ponto de partida ideal para ataques de BEC. Em vez de enviar cartas fraudulentas a colegas, por exemplo, os cibercriminosos com essas informações podem usar diretamente informações reais sobre contratados, contas e somas de transações específicas para criar linhas de assunto atraentes. Eles também podem obter informações úteis sobre o contexto de negócios da empresa, parceiros e contratados para atacá-los também. Em alguns casos, o estudo cuidadoso de um relatório financeiro também pode representar uma oportunidade para a manipulação da bolsa de valores.

 

Portanto, é importante excluir as informações confidenciais no recebimento e nunca trocá-las sem criptografia.

 

Dados pessoais

 

Os dados pessoais de outras pessoas, como currículos e currículos, documentos de inscrição e de registro, e assim por diante, também podem ser encontrados na sua caixa de correio. Quando as pessoas dão permissão à sua empresa para armazenar e processar seus dados pessoais, elas esperam que você mantenha essas informações seguras e protegidas. Os reguladores também esperam isso, especialmente em países com leis rígidas de PII.

 

Como se proteger contra o comprometimento da caixa de correio

 

Recomendamos excluir qualquer informação que possa ser do interesse dos invasores - não apenas da sua caixa de entrada, mas também das pastas Enviados e Excluídos. Se o seu negócio exige que você envie informações comercialmente confidenciais por e-mail, use a criptografia, que a maioria dos clientes de e-mail usam para suporte comercial.

 

Além disso, recomendamos o uso de autenticação de dois fatores sempre que possível. Se você fizer isso, mesmo que um invasor comprometa sua caixa de correio, suas outras contas não ficarão nas mãos deles.

 

Armazene senhas e documentos digitalizados em aplicativos especializados, como nosso Gerenciador de Senhas.

 

Pratique a prevenção mantendo sua caixa de correio segura, examinando cuidadosamente as mensagens recebidas no nível do servidor de correio e, como uma camada adicional de proteção, usando soluções de segurança confiáveis em computadores corporativos e pessoais.


Strong

5178 Blog postovi

Komentari