Vakoileeko sähköpostisi sinua?

Harvard Business Review -otsikko kiinnittää huomionne: “Matkalla töihin? Sinä’uudelleen hakkereiden päätavoite.” Miten? Tarina väitti, että monet sähköpostiviestistämme ovat nyt saastuneita seurantalaitteilla - vakoojatyökaluilla -, jotka antavat rikollisille tietää missä olemme, jopa missä hotellissa, ja myös sähköpostinkäsittelykäyttäytymisessämme (milloin me luemme sähköpostia). Kaikki tämä tieto on rikollisille kultaa, kertoi tarina’kirjailija, Paul Everton, toimitusjohtaja MailControl, yritys, joka tekee siitä, mitä se kutsuu anti spymail työkalu, eli tekniikka, jonka tarkoituksena on koputtaa spymail.


Voiko tämä olla totta?

Panostat. Spymail ei ole uusi. Kymmenen vuotta sitten Hewlett Packard huomasi olevansa oikeudellisissa toimissa, kun se virkasi sähköposteja auttamaan sitä löytämään kuka vuotaa hallituksen tason salaisuuksia.

Markkinoijat puolestaan ​​hyppäsivat vakoojatyökaluja, joiden avulla he pystyivät seuraamaan kuka heidän sähköpostinsa. Markkinoijille suositeltavampi työkalu on upottaa pieniä kuvia sähköpostiin. Lähettäjä saa sitten raportin siitä, milloin ja missä kuva aukesi, eli kun sähköposti avattiin.

Seurantatyökaluihin osallistuvia laillisia markkinointiyrityksiä ovat: Streak, Yesware, Mandrill, MailChimp, Postmark, TinyLetter, Sidekick ja MixMax.

Morey Haber, turvallisuusyrityksen BeyondTrust varatoimitusjohtaja, kehitti: “Spymail ei ole uusi. Se kehitettiin alun perin, ja siitä on tullut hyväksyttävä markkinointivälineenä kohdistaa näkymiä sähköpostiviestien avulla. Tumma puoli on, että kuka tahansa voi käyttää näitä työkaluja haitallisten toimien suorittamiseen.”

Pimeä puoli on viime aikoina muuttumassa tummemmaksi, koska yhä useammat rikolliset ovat tunnustaneet arvon laatia yksityiskohtaisia ​​tietoasiakirjoja avainhenkilöille.

Että’siksi haluat alkaa miettiä puolustusstrategiaa. Jos sinulla on’t ole vielä spymailin uhri, sinusta tulee. Ellet ota konkreettisia puolustavia toimia.

Everton selitti, kuinka matkustaville avainhenkilöille tarkoitettu spymail-uhka toimii: “Aina kun matkustava johtaja avaa spymailin, he paljastavat runsaasti yksityisiä tietoja - nykyisen sijaintinsa, kellonajan, jolloin he lukevat sähköpostia, hotellin, jossa he oleskelevat. Huijarit voivat käyttää näitä tietoja houkutellakseen uskottavia tietojenkalasteluviestejä tai puheluita, jotka on suunnattu toimeenpanevalle tai heidän pahaa ajattelemattomille kollegoilleen takaisin kotitoimistoon. Koska spymail näyttää kuin mikä tahansa muu sähköpostiviesti, vastaanottaja ei pysty selvittämään, mitä sähköposteja seurataan näkymättömällä laajennuksella, mikä tekee tien tietoturvallisuuden huomattavasti vaikeampaa hallita.”

Tässä’s selkeä tapaus. Kuvittele toimitusjohtajasi - oikeasti rikoksena naamioitunut häntä - potkut sähköpostiviestin, “tarvitsevat kiireellisesti miljoona dollaria Yhdysvaltain dollaria hyvässä uskossa XYZ: lle siirretyssä rahassa sellaisessa Moskovan pankissa.”

“voida’t kertoa sinulle lisää. Sähköposti täällä on viallinen. Jatka kiireesti. Elämäni riippuu tästä.”

Ennen kuin sanot mitään, mitä tapahtuu, jos tiedät, että toimitusjohtaja on tosiasiallisesti Venäjällä, että hän saattaa tavata - perustelluista syistä - tunnettujen venäläisten hakkereiden kanssa, ja ehdottomasti esitetään kovia kysymyksiä paikallisten toimijoiden etiikasta. Entä jos miljoona dollaria ei ole niin suuri summa yrityksellesi?

Siirretäänkö rahat? Vain ehkä.

Tiedä myös, että spymailia käyttävät eivät ole vain rikolliset ja markkinoijat. Useat asiantuntijat kertoivat, että on olemassa merkittävää näyttöä siitä, että monet kansallisvaltioiden turvallisuusjärjestöt käyttävät spymailia seuratakseen toimeenpanovallan tavoitteita.

Se voi tarkoittaa sinua.

Lukitse, koska asiat voivat pahentua. “On turvallista olettaa, että käytetyistä menetelmistä ja tekniikoista tulee vain enemmän ongelmia ja suurempi riski organisaatioille,” sanoi Haber.

Kuinka taistella takaisin?

Ensimmäinen, helppo askel on asettaa sähköpostiosoite siten, että kuvia ei avata ilman lupaa. Oletuksena monet sähköpostisovellukset avaavat kuvat automaattisesti. Se’Pieni vaiva, jotta jokaisessa kuvassa on oltava kunnossa. Mutta tee se. Olet todennäköisesti voittanut’t kaipaamaan kuvia.

Napsauta GMailissa vaihde (oikea yläosa). Vieritä kohtaan ASETUKSET. Muutama rivi alaspäin näet KUVAT. Oletusasetus on “näytä aina ulkoiset kuvat.”

Vaihtaa “Kysy ennen ulkoisten kuvien näyttämistä.”

Google muuten sanoi, että se on rakennettu suojauksiin: “Kuvien turvallisen lataamisen helpottamiseksi kuvat käyvät Googlen välityspalvelimien läpi ja koodataan ennen niiden toimittamista.

Tämä tekee kuvista turvallisempia, koska:

  • Lähettäjät voivat’t käytä kuvan lataamista saadaksesi tietoja, kuten IP-osoitteesi tai sijaintisi.
  • Lähettäjät voivat’t Käytä kuvaa asettaaksesi tai lukea evästeitä selaimessa.
  • Gmail tarkistaa kuvissa tunnettujen virusten tai haittaohjelmien varalta.”

Useat asiantuntijat kertoivat haluavansa vielä enemmän turvallisuutta johtohenkilöille ja tietävät, että monet yritysten sähköpostijärjestelmät rakentuvat nyt spymail-suodattimiin poistaakseen seurantakuvat ennen sähköpostin saapumista toimeenpanevaan toimeen.’postilaatikkoon tai joissain tapauksissa estää sähköpostin kokonaan.

Neuvontaa: kysy IT: ltä järjestelmän suodattimia. Käytä niitä, jos käytettävissä.

Ole myös hyvin varovainen sähköpostien avaamisessa varsinkin nykyään, etenkin matkoilla. Jos et’Ei tarvitse avata sähköpostia, älä’T.

Voisitko vain sivuuttaa seurantakuvaongelman nyt? Huono idea. Mahdollisuudet todella ovat juuri keskittymässä.

Todennäköisesti me olemme’En ole vielä nähnyt mitään - ja se on todellakin erittäin huono uutinen.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me