O e-mail tornou-se rapidamente o método preferido de comunicação no local de trabalho. Geralmente é muito mais rápido enviar um e-mail do que pegar o telefone ou caminhar até o escritório de alguém para uma conversa pessoal. Mas, sem saber, as pessoas podem estar comprometendo sua segurança ao valorizar essa comodidade.
Seu e-mail é seguro?
O problema é que o e-mail é apenas uma forma de comunicação parcialmente segura. A segurança ficou mais forte ao longo dos anos e muitas organizações utilizam ferramentas dedicadas para melhorar ainda mais a segurança. No entanto, os hackers também adotaram métodos mais sofisticados.
Além disso, você deve saber por experiência própria como é fácil enviar e-mails para a pessoa errada. Pesquisar publicado em 2022 por Tessian descobriu que 40% dos funcionários admitiram ter cometido esse erro. Além disso, 29% disseram que suas empresas perderam clientes ou clientes por causa disso.
Os cibercriminosos têm métodos cada vez mais avançados para invadir e-mails. Considere uma ameaça identificado pelo Google que permite que partes mal-intencionadas baixem todo o conteúdo do e-mail de uma pessoa visada.
Um Relatório IBM Security X-Force também mencionou uma tendência em que os hackers usam credenciais de e-mail comprometidas para responder a tópicos em andamento, se passando por um usuário genuíno da conta. Os pesquisadores observaram um aumento de 100% nas tentativas mensais em comparação com os dados de 2021.
As plataformas de mensagens instantâneas são melhores?
Muitos dos locais de trabalho de hoje também usam ferramentas com mensagens instantâneas integradas. Infelizmente, os hackers também podem explorá-los. No entanto, as pessoas usam regularmente essas ferramentas para enviar informações confidenciais.
O Microsoft Teams possui uma ferramenta de mensagens instantâneas. No entanto, um estudo 2022 da Hornetsecurity descobriu que 51% dos entrevistados disseram que costumam enviar conteúdo crítico para os negócios na plataforma. Então, 45% disseram que distribuíram informações confidenciais e confidenciais por meio do Teams. Outra conclusão preocupante foi que 48% dos entrevistados acidentalmente enviaram mensagens do Teams para outras pessoas.
Quem pode ver suas mensagens?
Lembre-se de que sua empresa também pode filtrar as conversas dos funcionários por meio de e-mail ou plataformas de mensagens instantâneas. The Washington Post recentemente abordou a privacidade do canal de e-mail e mensagens, mostrando como o CEO do Twitter, Elon Musk, compartilhou uma captura de tela das comunicações do canal Slack de um funcionário no Twitter. O conteúdo explicou quantos líderes da empresa têm alguma supervisão sobre as comunicações da empresa.
O exemplo de Musk lembra às pessoas como é fácil para qualquer um publicar evidências de e-mails ou tópicos de bate-papo também. Meio de comunicação KCTV de Kansas City, Missouri publicou um e-mail em que um gerente do Olive Garden foi excessivamente duro com os funcionários que ligaram do trabalho.
O remetente reclamou que se as pessoas estivessem doentes, tivessem falecimentos na família ou enfrentassem outras emergências, deveriam provar isso, e os funcionários deveriam procurar outro emprego se questões de agendamento os incomodassem. No entanto, um representante corporativo da rede de restaurantes soube do e-mail e demitiu o gerente por causa de seu conteúdo.
Além disso, ataques de phishing e outros golpes de e-mail são problemas crescentes. A BarraPróximo relatório registrou mais de 250 milhões de ataques de phishing em 2022. Isso representou um aumento de 61% em relação aos números do ano anterior.
Como identificar um golpista
A boa notícia é a maioria dos e-mails fraudulentos têm sinais indicadores isso pode te dar uma dica. Primeiro, procure saudações genéricas em vez de menções ao seu nome. Os hackers os usam porque podem enviar e-mails falsos para mais alvos. Verifique também se há erros gramaticais e ortográficos.
Os hackers também adoram capitalizar a urgência em e-mails de phishing. Eles podem avisar que você perderá a entrega de um pacote, atrasará seu próximo contracheque ou até mesmo enfrentará problemas legais por não responder prontamente à mensagem. Normalmente, ele pede para você “confirmar suas informações”, que é como os hackers obtêm o e-mail de que precisam.
Os e-mails de phishing geralmente prometem coisas gratuitas ou afirmam que os destinatários ganharam prêmios. Os cibercriminosos sabem que a maioria das pessoas adora obter coisas sem pagar por isso e baseiam seus esquemas nesse conceito.
Os principais provedores de e-mail possuem filtros de spam. No entanto, eles podem quebrar, como o Outlook aparentemente fez recentemente. É por isso que é melhor conhecer algumas das características mais comuns dos golpistas e seus e-mails.
Em caso de dúvida, a melhor opção é confirmar a validade do e-mail por outros canais. Digamos que você tenha recebido um e-mail da DHL sobre uma entrega inesperada de encomendas. Entrar em contato com a DHL e fornecer o máximo de detalhes possível sobre a mensagem ajudará a chegar ao fundo das coisas.
Como proteger seu e-mail de hackers
Esses riscos exigem a adoção de medidas proativas para impedir que os hackers acessem seus e-mails. Aqui estão algumas dicas práticas.
Defina senhas fortes e exclusivas
Um bom ponto de partida é sempre escolher senhas fortes para todas as suas contas de e-mail e nunca usar as mesmas para várias contas. Fazer isso torna mais difícil para os hackers acessarem seu e-mail e limita seu alcance se tiverem sucesso.
É ainda melhor se você puder habilitar a autenticação multifator. Você então precisa de mais do que uma senha para acessar o e-mail, criando outra barreira contra hackers.
Aprenda a criptografar e-mails e arquivos
Como um Postagem no blog de segurança de informações da caixa explica, a criptografia usa algoritmos complexos para embaralhar os dados, tornando-os inúteis para quem não tem a chave de descriptografia. O software de criptografia de arquivos também fornece camadas de proteção, dificultando o sucesso dos hackers.
A Microsoft e o Google são provedores de serviços de e-mail conhecidos com tecnologia de criptografia integrada, embora o processo para habilitá-la varie de empresa para empresa. Mailfence, Tutanota e Proton Mail são especializados em criptografia de e-mail por padrão.
Outra possibilidade é manter todo o conteúdo privado nos arquivos criptografados antes de enviar. Considere experimentar uma das muitas ferramentas on-line gratuitas que permitem a criptografia rápida de qualquer arquivo que você enviar.
Nunca espere segurança e privacidade de e-mail
Os líderes da empresa geralmente se reservam o direito de supervisionar as atividades relacionadas ao e-mail. Alguns produtos populares ainda possuem ferramentas que facilitam isso. Cobertura de Privacidade Internacional explorou como as configurações específicas permitem que os administradores do Microsoft 365 leiam os emails, as mensagens do Teams e os documentos dos usuários.
Os recursos também revelam métricas individuais, como quantas mensagens alguém trocou ou qual dispositivo usou ao se envolver em uma determinada ação. Além disso, os administradores podem detalhar para ver uma lista completa das atividades de um usuário na plataforma.
Esses exemplos destacam por que as pessoas sempre devem presumir que outras partes além dos destinatários pretendidos podem ver seus e-mails. Mesmo que um e-mail comercial nunca seja hackeado, os representantes da empresa geralmente têm o direito de ver o que os funcionários enviam e outros detalhes.
Tome medidas proativas para proteger seu e-mail
O e-mail nunca é seguro por si só. No entanto, você pode ativar a autenticação multifator ou habilitar a criptografia para aumentar a segurança. Além disso, determine se você pode usar conversas pessoais em vez de e-mail, principalmente para assuntos críticos de negócios.
