Bespioneert uw e-mail u?

De kop van de Harvard Business Review trekt uw aandacht: “Reizen voor werk? U’opnieuw een belangrijk doelwit voor hackers.” Hoe? Het verhaal ging verder met te beweren dat veel van onze e-mails nu besmet zijn met volgapparatuur - spionagetools - die criminelen laten weten waar we zijn, zelfs welk hotel, en ook ons ​​e-mailleesgedrag (hoe laat lezen we e-mail). Al die informatie is goud voor criminelen, zei het verhaal’s auteur, Paul Everton, CEO van MailControl, een bedrijf dat een anti-spymail-tool maakt, dat wil zeggen technologie die spymail wil uitschakelen.


Kan dit waar zijn??

Zeker weten. Spymail is niet nieuw. Honderd jaar geleden merkte Hewlett Packard dat hij verstrikt was geraakt in juridische acties toen het e-mails afluisterde om het te helpen te achterhalen wie geheimen op boardniveau lekte.

Marketeers maakten op hun beurt snel gebruik van spionagetools waarmee ze konden volgen wie hun e-mails waren. Het geprefereerde hulpmiddel voor marketeers is het inbedden van kleine afbeeldingen in een e-mail. De afzender krijgt vervolgens een rapport terug over wanneer en waar de afbeelding is geopend, wat betekent wanneer de e-mail is geopend.

Legitieme marketingbedrijven die betrokken zijn bij trackingtools zijn: Streak, Yesware, Mandrill, MailChimp, Postmark, TinyLetter, Sidekick en MixMax.

Morey Haber, vice-president bij beveiligingsbedrijf BeyondTrust, lichtte toe: “Spymail is niet nieuw. Het werd oorspronkelijk ontwikkeld en is acceptabel geworden als marketinginstrument om prospects te richten via e-mailcommunicatie. De donkere kant is dat iedereen deze tools kan gebruiken om kwaadaardige activiteiten uit te voeren.”

De donkere kant wordt de laatste tijd steeds donkerder naarmate meer criminelen de waarde hebben ingezien van het samenstellen van gedetailleerde informatiedossiers over leidinggevenden.

Dat’s waarom je wilt beginnen met het nadenken over een verdedigingsstrategie. Als je er bent’het is nog geen slachtoffer van spymail, dat zal je zijn. Tenzij u concrete verdedigende stappen zet.

Everton legde uit hoe de spymail-bedreiging voor reizende leidinggevenden werkt: “Elke keer dat een reizende manager spymail opent, onthult hij een schat aan privéinformatie - hun huidige locatie, het tijdstip waarop ze hun e-mail lezen, het hotel waar ze verblijven. Oplichters kunnen deze informatie gebruiken om geloofwaardige phishing-e-mails of telefoontjes te maken, gericht op de uitvoerende macht of hun nietsvermoedende collega's in het thuiskantoor. Omdat spymail op elke andere e-mail lijkt, kan de ontvanger niet bepalen welke e-mails worden bijgehouden met de onzichtbare extensie, waardoor cybersecurity onderweg veel moeilijker te beheren is.”

Hier’is een levendig voorbeeld. Stel je voor dat je CEO - echt, een crimineel die zich vermomt als hij - een e-mail afvuurt, “heeft dringend $ 1 miljoen US te goeder trouw geld overgemaakt aan XYZ bij die en die bank in Moskou.”

“Kan’ik vertel je meer. Email hier is afgeluisterd. Ga door met haast. Mijn leven hangt hiervan af.”

Voordat je het niet zegt, wat als je weet dat de CEO in Rusland is, dat hij misschien - om legitieme redenen - kennismaakt met bekende Russische hackers, en er worden zeker luide vragen gesteld over de ethiek van de lokale spelers. En wat als $ 1 miljoen niet zo'n groot bedrag is voor uw bedrijf?

Wordt het geld overgemaakt? Heel misschien.

Weet ook dat niet alleen criminelen en marketeers spymail gebruiken. Meerdere experts zeggen dat er substantieel bewijs is dat veel nationale veiligheidsorganisaties spymail gebruiken om uitvoerende doelen te volgen.

Dat zou jou kunnen betekenen.

Doe je gordel om want het kan erger worden. “het is veilig om aan te nemen dat de gebruikte methoden en technieken alleen maar een groter probleem en een hoger risico voor organisaties worden,” zei Haber.

Hoe terug te vechten?

De eerste, eenvoudige stap is om e-mail zo in te stellen dat afbeeldingen niet zonder toestemming worden geopend. Standaard openen veel e-mailapps automatisch afbeeldingen. Het’is een beetje gedoe om elke afbeelding goed te moeten maken. Maar doe het. Je hebt waarschijnlijk gewonnen’ik mis de foto's.

Klik in GMail op het tandwiel (rechtsboven). Scroll naar INSTELLINGEN. Een paar regels verder ziet u BEELDEN. De standaard is “toon altijd externe afbeeldingen.”

Overschakelen naar “Vragen voordat externe afbeeldingen worden weergegeven.”

Google zei trouwens dat het ingebouwde beveiligingen heeft: “Om afbeeldingen veilig te laden, gaan afbeeldingen via Google's proxyservers voor afbeeldingen en worden ze getranscodeerd voordat ze worden afgeleverd.

Dit maakt afbeeldingen veiliger omdat:

  • Verzenders kunnen’t gebruik het laden van afbeeldingen om informatie te krijgen zoals uw IP-adres of locatie.
  • Verzenders kunnen’t gebruik de afbeelding om cookies in uw browser in te stellen of te lezen.
  • Gmail controleert de afbeeldingen op bekende virussen of malware.”

Meerdere experts zeiden dat ze nog meer beveiliging wilden voor leidinggevenden en weten dat veel zakelijke e-mailsystemen nu spymailfilters inbouwen, om trackingbeelden te verwijderen voordat de e-mail aankomt bij een leidinggevende’s inbox of, in sommige gevallen, om de e-mail volledig te blokkeren.

Een advies is: vraag IT naar filters in uw systeem. Gebruik ze indien beschikbaar.

Wees ook heel voorzichtig met het openen van e-mails, vooral tegenwoordig, vooral tijdens het reizen. Als je dat niet doet’ik moet een e-mail openen, don’t.

Kun je het probleem met het volgen van afbeeldingen voorlopig gewoon negeren? Slecht idee. Het potentieel komt nu echt in beeld.

Waarschijnlijk zijn we’ik heb nog niets gezien - en dat is inderdaad slecht nieuws.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me