Spionerer e-posten på deg?

Overskriften fra Harvard Business Review fanger oppmerksomheten din: “Reiser du på jobb? Du’er et førsteklasses mål for hackere.” Hvordan? Historien fortsatte med å hevde at mange av e-postene våre nå er forurenset med sporingsenheter - spionverktøy - som lar kriminelle vite hvor vi er, til og med hvilket hotell, og også vår leseatferd på e-post (hvilke tider leser vi e-post). All den informasjonen er gull for kriminelle, sa historien’forfatter, Paul Everton, administrerende direktør i MailControl, et selskap som lager det det kaller et anti spymail-verktøy, det vil si teknologi som tar sikte på å slå spymail ut.


Kan dette være sant?

Det kan du vedde på. Spymail er ikke nytt. For et tiår siden fant Hewlett Packard seg i en snare i rettslige handlinger da den bugnet e-post for å hjelpe den med å finne hvem som lekket hemmeligheter på tavlenivå.

Markedsførere på sin side hoppet raskt på spionverktøy som lot dem spore hvem e-postene deres. Det foretrukne verktøyet du velger for markedsførere, er å legge inn bittesmå bilder i en e-post. Avsenderen får deretter en rapport tilbake om når og hvor bildet åpnet, noe som betyr at e-posten ble åpnet.

Legitime markedsføringsbedrifter som er involvert i sporingsverktøy inkluderer: Streak, Yesware, Mandrill, MailChimp, Postmark, TinyLetter, Sidekick og MixMax.

Morey Haber, visepresident i sikkerhetsselskapet BeyondTrust, utdypet: “Spymail er ikke nytt. Den ble opprinnelig utviklet og har blitt akseptabel som et markedsføringsverktøy for å målrette potensielle kunder via e-postkommunikasjon. Den mørke siden er at hvem som helst kan bruke disse verktøyene til å utføre ondsinnede aktiviteter.”

Den mørke siden i det siste blir mørkere etter hvert som flere kriminelle har erkjent verdien av å samle detaljerte informasjonsdossierer om ledere.

At’s hvorfor du vil begynne å tenke på en forsvarsstrategi. Hvis du ikke har det’Jeg har ikke vært et offer for spymail ennå. Med mindre du tar konkrete defensive trinn.

Everton forklarte hvordan spymail-trusselen mot reisende ledere fungerer: “Hver gang en reisende leder åpner spymail, røper de et vell av privat informasjon - deres nåværende beliggenhet, tidspunktet på dagen de leser e-posten, hotellet der de bor. Svindlere kan bruke denne informasjonen til å lage troverdige phishing-e-postmeldinger eller telefonsamtaler, og målrette den utøvende eller deres intetanende kolleger tilbake på hjemmekontoret. Fordi spymail ser ut som en hvilken som helst annen e-post, kan ikke mottakeren bestemme hvilke e-poster som spores med den usynlige utvidelsen, noe som gjør cybersecurity på veien mye vanskeligere å administrere.”

Her’det er et levende tilfelle. Se for deg at administrerende direktør - virkelig en kriminell som er maskeret som ham - avfyrer en e-post, “trenger presserende 1 million dollar i god tro overført til XYZ i en slik bank i Moskva.”

“Kan’t fortelle deg mer. E-post her er feil. Fortsett med hastverk. Livet mitt er avhengig av dette.”

Før du ikke sier noe, hva om du vet at administrerende direktør faktisk er i Russland, at han kan møte - av legitime grunner - med kjente russiske hackere, og det er helt sikkert høye spørsmål om de lokale aktørene. Og hva hvis 1 million dollar ikke er så stor sum for selskapet ditt?

Overføres pengene? Bare kanskje.

Vet også at det ikke bare er kriminelle og markedsførere som bruker spymail. Flere eksperter sa at det er betydelige bevis på at mange sikkerhetsorganisasjoner i nasjonalstater bruker spymail for å spore utøvende mål.

Det kan bety deg.

Spenn deg sammen fordi saker kan bli verre. “det er trygt å anta at metodene og teknikkene som brukes bare vil bli mer et problem og en høyere risiko for organisasjoner,” sa Haber.

Hvordan slå tilbake?

Det første, enkle trinnet er å stille e-post til å ikke åpne bilder uten autorisasjon. Som standard åpner mange e-postapper automatisk bilder. Den’det er et lite problem å måtte greie alle bilder. Men gjør det. Du vant sannsynligvis’t savner bildene.

I GMail klikker du giret (øverst til høyre). Bla til SETTINGS. Noen få linjer nede, ser du BILDER. Standardinnstillingen er “Vis alltid eksterne bilder.”

Bytte til “Spør før du viser eksterne bilder.”

Google sa forresten at den har innebygd beskyttelse: “For å hjelpe med å laste bilder trygt, går bilder gjennom Googles bildeproxy-servere og blir kodet før de blir levert.

Dette gjør bilder tryggere fordi:

  • Avsendere kan’t bruk innlasting av bilder for å få informasjon som din IP-adresse eller beliggenhet.
  • Avsendere kan’t bruk bildet til å angi eller lese informasjonskapsler i nettleseren din.
  • Gmail sjekker bildene for kjente virus eller skadelig programvare.”

Flere eksperter sa at de ønsket seg enda mer sikkerhet for ledere og vet at mange bedrifts-e-postsystemer nå bygger i spymail-filtre, for å fjerne ut sporingsbilder før e-posten kommer til en leder’innboksen eller, i noen tilfeller, for å blokkere e-posten helt.

Råd om dette er: spør IT om filtre i systemet ditt. Bruk dem hvis de er tilgjengelige.

Vær også veldig forsiktig med å åpne e-post, spesielt i dag, spesielt når du reiser. Hvis du ikke gjør det’Jeg må åpne en e-post’t.

Kan du bare ignorere sporingsbildeproblemet for nå? Dårlig ide. Potensialet er egentlig akkurat nå i fokus.

Sannsynligvis er vi ikke’Jeg har ikke sett noe ennå - og det er veldig dårlige nyheter.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me