Votre courriel vous espionne-t-il?

Le titre de la Harvard Business Review attire votre attention: “Vous voyagez pour le travail? Vous’re une cible privilégiée pour les pirates.” Comment? L'histoire a continué en affirmant que beaucoup de nos e-mails sont désormais contaminés par des dispositifs de suivi - des outils d'espionnage - qui permettent aux criminels de savoir où nous sommes, même quel hôtel, ainsi que notre comportement de lecture des e-mails (à quelle heure lisons-nous les e-mails). Toutes ces informations sont de l'or pour les criminels, a déclaré l'histoire’s auteur, Paul Everton, PDG de MailControl, une entreprise qui fait ce qu'il appelle un outil anti-spymail, c'est-à-dire une technologie qui vise à éliminer Spymail.


Cela peut-il être vrai?

Tu paries. Spymail n'est pas nouveau. Il y a une décennie, Hewlett Packard s'est retrouvée prise au piège dans des actions en justice lorsqu'elle a buggé des e-mails pour l'aider à trouver qui divulguait des secrets au niveau de la carte.

Les marketeurs ont à leur tour rapidement sauté sur des outils d'espionnage qui leur permettent de suivre qui sont leurs e-mails. L'outil de choix préféré des spécialistes du marketing consiste à intégrer de minuscules images dans un e-mail. L'expéditeur reçoit ensuite un rapport indiquant quand et où l'image s'est ouverte, c'est-à-dire quand l'e-mail a été ouvert.

Les sociétés de marketing légitimes impliquées dans les outils de suivi comprennent: Streak, Yesware, Mandrill, MailChimp, Postmark, TinyLetter, Sidekick et MixMax.

Morey Haber, vice-président de la société de sécurité BeyondTrust, a expliqué: “Spymail n'est pas nouveau. Il a été développé à l'origine et est devenu acceptable comme outil marketing pour cibler les prospects via les communications par e-mail. Le côté sombre est que n'importe qui peut utiliser ces outils pour mener des activités malveillantes.”

Ces derniers temps, le côté obscur devient de plus en plus sombre, car de plus en plus de criminels ont reconnu l'intérêt de compiler des dossiers d'informations détaillées sur les dirigeants.

Cette’s pourquoi vous voulez commencer à réfléchir à une stratégie de défense. Si vous n'avez pas’t encore été victime de spymail, vous le serez. À moins que vous ne preniez des mesures défensives concrètes.

Everton a expliqué comment fonctionne la menace de spymail pour les cadres itinérants: “Chaque fois qu'un dirigeant itinérant ouvre Spymail, il révèle une multitude d'informations privées - leur emplacement actuel, l'heure à laquelle ils lisent leur e-mail, l'hôtel dans lequel ils séjournent. Les fraudeurs peuvent utiliser ces informations pour créer des e-mails ou des appels téléphoniques de phishing crédibles, ciblant le cadre ou leurs collègues sans méfiance au bureau à domicile. Étant donné que spymail ressemble à tout autre e-mail, le destinataire n'est pas en mesure de déterminer quels e-mails sont suivis avec l'extension invisible, ce qui rend la cybersécurité sur la route beaucoup plus difficile à gérer..”

Ici’s un exemple frappant. Imaginez que votre PDG - vraiment, un criminel se faisant passer pour lui - tire un e-mail, “besoin urgent d'un million de dollars américains de bonne foi transférés à XYZ dans telle ou telle banque à Moscou.”

“Pouvez’t vous en dire plus. L'email ici est buggé. Veuillez procéder rapidement. Ma vie en dépend.”

Avant de dire non, que se passe-t-il si vous savez que le PDG est en fait en Russie, qu'il peut rencontrer - pour des raisons légitimes - avec des hackers russes connus, et qu'il y a certainement de fortes questions posées sur l'éthique des acteurs locaux. Et si un million de dollars n'était pas une grosse somme pour votre entreprise?

L'argent est-il transféré? Peut-être juste.

Sachez également que ce ne sont pas seulement les criminels et les spécialistes du marketing qui utilisent Spymail. Plusieurs experts ont déclaré qu'il existe des preuves substantielles que de nombreuses organisations de sécurité des États-nations utilisent Spymail pour suivre les cibles exécutives.

Cela pourrait vous signifier.

Attachez-vous car les choses peuvent empirer. “il est prudent de supposer que les méthodes et techniques utilisées ne feront que devenir un problème et un risque plus élevé pour les organisations,” dit Haber.

Comment riposter?

La première étape facile consiste à configurer le courrier électronique pour ne pas ouvrir les images sans autorisation. Par défaut, de nombreuses applications de messagerie ouvrent automatiquement des images. Il’s un petit tracas d'avoir à bien chaque image. Mais fais-le. Tu as probablement gagné’ne manquez pas les photos.

Dans GMail, cliquez sur l'engrenage (en haut à droite). Faites défiler jusqu'à PARAMÈTRES. Quelques lignes plus loin, vous verrez des IMAGES. La valeur par défaut est “toujours afficher des images externes.”

Basculer vers “Demander avant d'afficher des images externes.”

Google, en passant, a déclaré avoir intégré des protections: “Pour aider à charger les images en toute sécurité, les images passent par les serveurs proxy d'images de Google et sont transcodées avant d'être livrées..

Cela rend les images plus sûres car:

  • Les expéditeurs peuvent’t utiliser le chargement d'image pour obtenir des informations telles que votre adresse IP ou votre emplacement.
  • Les expéditeurs peuvent’t utiliser l'image pour définir ou lire les cookies dans votre navigateur.
  • Gmail vérifie les images pour les virus ou logiciels malveillants connus.”

Plusieurs experts ont déclaré qu'ils voulaient encore plus de sécurité pour les cadres et savent que de nombreux systèmes de messagerie d'entreprise intègrent désormais des filtres anti-courrier indésirable, pour supprimer les images de suivi avant l'arrivée du courrier électronique chez un cadre.’s boîte de réception ou, dans certains cas, pour bloquer entièrement le courrier électronique.

Un conseil est: demandez au service informatique des filtres dans votre système. Utilisez-les si disponibles.

Soyez également très prudent lors de l'ouverture d'e-mails, en particulier de nos jours, surtout lorsque vous voyagez. Si vous ne’je ne dois pas ouvrir un e-mail, ne’t.

Pouvez-vous simplement ignorer le problème d'image de suivi pour l'instant? Mauvaise idée. Le potentiel vient vraiment de se concentrer.

Probablement nous ain’t encore rien vu - et c'est vraiment une très mauvaise nouvelle.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me