Váš e-mail na vás špionuje?

Titulek Harvard Business Review upoutá vaši pozornost: “Cestujete do práce? Vy’znovu hlavní cíl pro hackery.” Jak? Příběh dále tvrdil, že mnoho našich e-mailů je nyní kontaminováno sledovacími zařízeními - špionážními nástroji - které zločincům dají vědět, kde jsme, dokonce i hotel a také naše chování při čtení e-mailů (kolikrát čteme e-maily). Všechny tyto informace jsou pro zločince zlatem, řekl příběh’autor, Paul Everton, generální ředitel MailControl, společnosti, která dělá to, co nazývá anti-spamový nástroj, to je technologie, která si klade za cíl vyhnat spamu.


Může to být pravda?

To se vsaď. Spymail není nový. Před deseti lety se Hewlett Packard ocitl v soudních sporech, když odposlouchával e-maily, aby mu pomohl zjistit, kdo uniká tajemství na úrovni desky.

Obchodníci zase rychle skočili na špionážní nástroje, které jim umožňují sledovat, kdo jejich e-maily. Upřednostňovaným nástrojem výběru pro obchodníky je vložení drobných obrázků do e-mailu. Odesílatel pak dostane zprávu o tom, kdy a kde se obrázek otevřel, což znamená, když byl e-mail otevřen.

Mezi legitimní marketingové společnosti zapojené do nástrojů pro sledování patří: Streak, Yesware, Mandrill, MailChimp, poštovní razítko, TinyLetter, Sidekick a MixMax.

Morey Haber, viceprezident bezpečnostní společnosti BeyondTrust, zpracoval: “Spymail není nový. Původně byl vyvinut a stal se přijatelným jako marketingový nástroj k cílení na potenciální zákazníky prostřednictvím e-mailové komunikace. Temnou stránkou je, že kdokoli může tyto nástroje použít k provádění škodlivých činností.”

Temná stránka se v poslední době ztmavuje, protože více zločinců uznalo hodnotu kompilace podrobných informací do vedení vedení.

Že’to je důvod, proč chcete začít uvažovat o obranné strategii. Pokud máte’Nebudete se zatím obětí nevyžádané pošty. Pokud nepřijmete konkrétní obranné kroky.

Everton vysvětlil, jak funguje spymail hrozba pro cestovní manažery: “Pokaždé, když cestující manažer otevře spam, odhalí množství soukromých informací - jejich aktuální polohu, denní dobu, ve které si přečtou svůj e-mail, hotel, ve kterém se zdržují. Podvodníci mohou tyto informace použít k tomu, aby vytvořili uvěřitelné phishingové e-maily nebo telefonní hovory a zacílili na výkonné pracovníky nebo jejich netušící kolegy zpět v domácí kanceláři. Protože spymail vypadá jako jakýkoli jiný e-mail, příjemce nedokáže určit, které e-maily jsou sledovány s neviditelným rozšířením, což znesnadňuje správu kybernetické bezpečnosti na silnici.”

Tady’je to jasný případ. Představte si, že váš výkonný ředitel - opravdu zločinecký maskot jako on - vypálí e-mail, “naléhavě potřebovat 1 milion USD v dobré víře peníze převedené na XYZ v takové a takové bance v Moskvě.”

“Umět’neřeknu ti víc. E-mail je chybný. Pokračujte rychle. Můj život na tom závisí.”

Předtím, než řeknete nijak, co když víte, že generální ředitel je ve skutečnosti v Rusku, že se může z legitimních důvodů setkat se známými ruskými hackery, a určitě jsou položeny hlasité otázky o etice místních hráčů. A co když 1 milion dolarů není pro vaši společnost tak velká částka?

Jsou peníze převedeny? Jen možná.

Také vím, že to není jen zločinci a obchodníci používající spymail. Více odborníků uvedlo, že existuje značný důkaz, že mnoho organizací pro bezpečnost státu na národní úrovni používá ke sledování výkonných cílů pomocí spamu.

To by mohlo znamenat vás.

Připoutejte se, protože se věci mohou zhoršovat. “je bezpečné předpokládat, že použité metody a techniky se stanou problémem a zvýšeným rizikem pro organizace,” řekl Haber.

Jak se bránit?

Prvním snadným krokem je nastavení e-mailu tak, aby se obrázky neotevíraly bez autorizace. Ve výchozím nastavení mnoho e-mailových aplikací automaticky otevírá obrázky. To’Je to malá hádka, která musí vyhovovat každému obrazu. Ale udělej to. Pravděpodobně jste vyhráli’Chybí mi obrázky.

V aplikaci GMail klikněte na ozubené kolo (vpravo nahoře). Přejděte na NASTAVENÍ. O několik řádků dolů uvidíte OBRÁZKY. Výchozí hodnota je “vždy zobrazovat externí obrázky.”

Přepnout na “Před zobrazením externích obrázků se zeptat.”

Google mimochodem řekl, že má zabudované ochrany: “Chcete-li bezpečně načíst obrázky, procházejí obrázky proxy servery proxy společnosti Google a před jejich dodáním jsou překódovány.

Díky tomu jsou obrázky bezpečnější, protože:

  • Odesílatelé mohou’• Pomocí načítání obrázků získáte informace, jako je vaše IP adresa nebo umístění.
  • Odesílatelé mohou’• Použijte obrázek k nastavení nebo čtení souborů cookie v prohlížeči.
  • Gmail kontroluje obrázky, zda neobsahují známé viry nebo malware.”

Více odborníků uvedlo, že chtějí ještě více zabezpečení pro vedoucí pracovníky a vědí, že mnoho firemních e-mailových systémů nyní staví ve filtrech pro nevyžádanou poštu, aby odstranily sledovací obrázky před tím, než e-mail dorazí do exekutivy’s doručenou poštou nebo v některých případech zcela zablokovat e-mail.

Doporučujeme: zeptejte se IT na filtry ve vašem systému. Použijte je, pokud jsou k dispozici.

Také buďte velmi opatrní při otevírání e-mailů, zejména v dnešní době, zejména při cestování. Pokud ne’Nemusím otevřít e-mail, ne’t.

Můžete prozatím ignorovat problém se sledovacím obrazem? Špatný nápad. Potenciál se právě nyní zaměřuje.

Pravděpodobně jsme ain’Ještě jsem nic neviděl - a to je opravdu velmi špatná zpráva.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me