Spionerer din e-mail på dig?

Harvard Business Review-overskriften griber din opmærksomhed: “Rejser du på arbejde? Du’er et primært mål for hackere.” Hvordan? Historien fortsatte med at hævde, at mange af vores e-mails nu er forurenet med sporingsenheder - spionværktøjer - der lader kriminelle vide, hvor vi er, endda hvilket hotel, og også vores e-mail-læseadfærd (hvilke tider læser vi e-mail). Al denne information er guld for kriminelle, sagde historien’forfatter, Paul Everton, administrerende direktør for MailControl, et firma, der fremstiller det, det kalder et anti-spymail-værktøj, det vil sige teknologi, der sigter mod at slå spymail ud.


Kan dette være sandt?

Det kan du tro. Spymail er ikke nyt. For et årti siden fandt Hewlett Packard sig snare i juridiske handlinger, da den bugede e-mails for at hjælpe den med at finde ud af, hvem der lækkede hemmeligheder på bestyrelsesniveau.

Marketingfolk sprang hurtigt på spionværktøjer, der lod dem spore, hvem deres e-mails. Det foretrukne værktøj, du vælger for marketingfolk, er at integrere små billeder i en e-mail. Afsenderen får derefter en rapport tilbage om, hvornår og hvor billedet blev åbnet, hvilket betyder, hvornår e-mailen blev åbnet.

Legitime marketingfirmaer involveret i sporingsværktøjer inkluderer: Streak, Yesware, Mandrill, MailChimp, Postmark, TinyLetter, Sidekick og MixMax.

Morey Haber, en vicepræsident i sikkerhedsfirmaet BeyondTrust, uddybede: “Spymail er ikke nyt. Det blev oprindeligt udviklet og er blevet acceptabelt som et marketingværktøj til at målrette udsigter via e-mail-kommunikation. Den mørke side er, at enhver kan bruge disse værktøjer til at udføre ondsindede aktiviteter.”

Den mørke side for nylig bliver mørkere, da flere kriminelle har erkendt værdien af ​​at udarbejde detaljerede informationsdossierer om ledere.

At’hvorfor du vil begynde at tænke på en forsvarsstrategi. Hvis du har haven’Jeg har endnu ikke været et offer for spymail. Medmindre du tager konkrete defensive trin.

Everton forklarede, hvordan spymail-truslen mod rejsende ledere fungerer: “Hver gang en rejsende leder åbner spymail, afslører de et væld af private oplysninger - deres aktuelle placering, det tidspunkt på dagen, de læser deres e-mail, hotellet, hvor de bor. Svindlere kan bruge disse oplysninger til at udarbejde troværdige phishing-e-mails eller telefonopkald og målrette mod den udøvende eller deres intetanende kolleger tilbage på hjemmekontoret. Da spymail ligner enhver anden e-mail, er modtageren ikke i stand til at bestemme, hvilke e-mails der spores med den usynlige udvidelse, hvilket gør cybersikkerhed på vejen meget vanskeligere at styre.”

Her’det er en levende sag. Forestil dig din administrerende direktør - virkelig en kriminel, der er maskeret som ham - fyrer af en e-mail, “har et presserende behov for $ 1 million US i god tro penge overført til XYZ på sådan en sådan bank i Moskva.”

“Kan’t fortælle dig mere. E-mail her er bugged. Fortsæt med haste. Mit liv afhænger af dette.”

Inden du siger nogen måde, hvad nu hvis du ved, at administrerende direktør faktisk er i Rusland, at han måske møder - af legitime grunde - med kendte russiske hackere, og der er bestemt høje spørgsmål stillet om de lokale spillers etik. Og hvad hvis 1 million dollars ikke er så stor sum for din virksomhed?

Overføres pengene? Bare måske.

Ved også, at det ikke kun er kriminelle og marketingfolk, der bruger spymail. Flere eksperter sagde, at der er betydelige beviser for, at mange nationalstatssikkerhedsorganisationer bruger spymail til at spore udøvende mål.

Det kunne betyde dig.

Spænd op, fordi sager kan blive værre. “det er sikkert at antage, at de anvendte metoder og teknikker kun bliver mere et problem og en højere risiko for organisationer,” sagde Haber.

Sådan bekæmpes?

Det første, lette trin er at indstille e-mail til ikke at åbne billeder uden tilladelse. Som standard åbner mange e-mail-apps automatisk billeder. Det’s en lille besvær for at være i orden med hvert billede. Men gør det. Du vandt sandsynligvis’t savner billederne.

I GMail skal du klikke på gearet (øverst til højre). Rul til INDSTILLINGER. Et par linjer nede, ser du BILLEDER. Standardindstillingen er “Vis altid eksterne billeder.”

Skifte til “Spørg, før der vises eksterne billeder.”

Google sagde forresten, at den har indbygget beskyttelse: “For at hjælpe med at indlæse billeder sikkert, går billeder gennem Googles billedproxy-servere og kodes, før de er leveret.

Dette gør billeder mere sikre, fordi:

  • Afsendere kan’t Brug billedindlæsning for at få oplysninger som din IP-adresse eller placering.
  • Afsendere kan’t brug billedet til at indstille eller læse cookies i din browser.
  • Gmail kontrollerer billederne for kendte vira eller malware.”

Flere eksperter sagde, at de ønskede endnu mere sikkerhed for ledere og ved, at mange virksomheds-e-postsystemer nu bygger i spymail-filtre, for at stribe sporing af billeder, før e-mailen ankommer til en udøvende’s indbakke eller i nogle tilfælde blokere e-mailen helt.

Rådgivning er: spørg IT om filtre i dit system. Brug dem, hvis de er tilgængelige.

Vær også meget forsigtig med at åbne e-mails, især i dag, især når du rejser. Hvis du ikke gør det’Jeg er nødt til at åbne en e-mail, don’t.

Kan du bare ignorere problemet med sporingsbillede lige nu? Dårlig idé. Potentialet er virkelig lige nu i fokus.

Vi er sandsynligvis ikke’Jeg har ikke set noget endnu - og det er faktisk meget dårlige nyheder.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me