Вашият имейл шпионира ли?

Заглавието на Harvard Business Review привлича вниманието ви: “Пътуване за работа? Ти’сте основна цел за хакери.” Как? Историята продължи да твърди, че много от имейлите ни сега са замърсени с проследяващи устройства - шпионски инструменти, които позволяват на престъпниците да знаят къде се намираме, дори в кой хотел, както и поведението ни за четене на имейли (в какви часове четем имейл). Цялата тази информация е злато за престъпниците, каза историята’автор, Пол Евъртън, главен изпълнителен директор на MailControl, компания, която прави това, което нарича анти-шпионски инструмент, тоест технология, която има за цел да извади шпионската поща.


Може ли това да е вярно?

Вие залагате. Spymail не е нов. Преди десетилетие Hewlett Packard се оказа примъкнал в съдебни действия, когато греши имейли, за да му помогне да намери кой изтича тайни на ниво борд.

Маркетолозите от своя страна бързо прескачаха шпионски инструменти, които им позволяват да проследяват кои са техните имейли. Предпочитаният инструмент за избор на маркетолозите е да вграждат малки изображения в имейл. Тогава изпращачът получава отчет за това кога и къде се е отворило изображението, т.е. кога е бил отворен имейл.

Законните маркетингови компании, участващи в проследяващи инструменти, включват: Streak, Yesware, Mandrill, MailChimp, пощенски печат, TinyLetter, Sidekick и MixMax.

Морей Хабер, вицепрезидент в охранителната компания BeyondTrust, разработи: “Spymail не е нов. Първоначално той е разработен и е станал приемлив като маркетингов инструмент за насочване на перспективите чрез имейл комуникации. Тъмната страна е, че всеки може да използва тези инструменти за извършване на злонамерени дейности.”

Напоследък тъмната страна става все по-мрачна, тъй като все повече престъпници разпознават стойността на съставянето на подробни информационни досиета за ръководители.

Че’и защо искате да започнете да мислите за отбранителна стратегия. Ако нямаш’все още не бяхте жертва на шпионин. Освен ако не предприемете конкретни защитни стъпки.

Евертън обясни как работи заплахата от шпионска програма за пътуващите изпълнителни директори: “Всеки път, когато пътуващата изпълнителна власт отваря шпионска програма, те разкриват богата лична информация - текущото им местоположение, времето на деня, в което четат имейла си, хотела, в който отсядат. Измамниците могат да използват тази информация за изработване на правдоподобни фишинг имейли или телефонни обаждания, насочени към изпълнителната власт или техните неподозиращи колеги обратно в домашния офис. Тъй като шпионската поща изглежда като всеки друг имейл, получателят не може да определи кои имейли се проследяват с невидимото разширение, което прави киберсигурността на пътя много по-трудна за управление.”

Тук’е ярък случай в точка. Представете си, че вашият изпълнителен директор - наистина престъпник, маскиращ се като него - отправя имейл, “спешно се нуждаят от 1 милион щатски долара добросъвестни пари, прехвърлени на XYZ в такава и такава банка в Москва.”

“Мога’няма да ти кажа повече. Имейлът тук е грешен. Моля, прибържете се. Моят живот зависи от това.”

Преди да кажете по никакъв начин, какво ще стане, ако знаете, че изпълнителният директор всъщност е в Русия, че той може да се среща - по законни причини - с известни руски хакери и със сигурност има зададени силни въпроси относно етиката на местните играчи. А какво ще стане, ако 1 милион долара не е толкова голяма сума за вашата компания?

Превеждат ли се парите? Просто може би.

Също така знайте, че не само престъпниците и търговците използват шпионска поща. Множество експерти казват, че има съществени доказателства, че много организации за национална сигурност използват шпионска поща за проследяване на изпълнителни цели.

Това може да ви означава.

Завържете, защото нещата могат да се влошат. “безопасно е да се предположи, че използваните методи и техники ще станат само по-голям проблем и по-голям риск за организациите,” - каза Хабер.

Как да се преборите?

Първата, лесна стъпка е да зададете имейл да не отваря изображения без разрешение. По подразбиране много приложения за електронна поща автоматично отварят изображения. То’е малка караница, за да трябва да се оправи всяко изображение. Но направете го. Вероятно сте спечелили’не пропускам снимките.

В GMail щракнете върху зъбното колело (горе вдясно). Превъртете до НАСТРОЙКИ. Няколко реда надолу, ще видите изображения. По подразбиране е “винаги показвайте външни изображения.”

Преминат към “Попитайте преди показване на външни изображения.”

Между другото, Google каза, че е изградил защити: “За да се осигури безопасно зареждане на изображенията, изображенията преминават през прокси сървърите на Google и се кодират преди да бъдат доставени.

Това прави изображенията по-безопасни, защото:

  • Изпращачите могат’не използвайте зареждане на изображения, за да получите информация като вашия IP адрес или местоположение.
  • Изпращачите могат’не използвайте изображението, за да зададете или прочетете бисквитки във вашия браузър.
  • Gmail проверява изображенията за известни вируси или зловреден софтуер.”

Множество експерти казаха, че искат още повече сигурност за мениджърите и знаят, че много корпоративни имейл системи се изграждат в шпионски филтри, за да се премахнат проследяващи изображения, преди имейлът да пристигне в изпълнителен директор’s входяща поща или в някои случаи да блокира изцяло имейла.

Съветът е: попитайте ИТ за филтри във вашата система. Използвайте ги, ако има такива.

Също така бъдете много предпазливи при отварянето на имейли, особено в днешно време, особено когато пътувате. Ако не’не трябва да отворя имейл, дон’T.

Можете ли просто да пренебрегнете проблема с изображението за проследяване? Лоша идея. Потенциалът наистина сега е на фокус.

Вероятно сме айн’досега нищо не видях - и това наистина е много лоша новина.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me