Ваша электронная почта шпионит за вами?

Заголовок Harvard Business Review привлекает ваше внимание: “Путешествие на работу? Вы’главная цель для хакеров.” Как? История продолжала утверждать, что многие из наших электронных писем теперь заражены устройствами слежения - инструментами-шпионами - которые позволяют преступникам знать, где мы находимся, даже в каком отеле, а также о том, как мы читаем электронную почту (в какое время мы читаем электронную почту). Вся эта информация - золото для преступников.’s автор, Пол Эвертон, генеральный директор MailControl, компании, которая делает то, что он называет средством против шпионской почты, то есть технологией, которая стремится вырубить шпионскую почту.


Может ли это быть правдой?

Вы ставите. Spymail не нов. Десять лет назад Hewlett Packard обнаружил себя обманутым в судебных разбирательствах, когда он прослушивал электронные письма, чтобы помочь ему выяснить, кто утечка секретов на уровне доски..

Маркетологи в свою очередь быстро запрыгнули на шпионские инструменты, которые позволяют им отслеживать, кто их отправляет. Предпочтительным инструментом выбора для маркетологов является вставка крошечных изображений в электронное письмо. Затем отправитель получает отчет о том, когда и где было открыто изображение, то есть, когда было открыто электронное письмо..

Законные маркетинговые компании, занимающиеся инструментами отслеживания, включают в себя: Streak, Yesware, Mandrill, MailChimp, Postmark, TinyLetter, Sidekick и MixMax.

Мори Хабер, вице-президент охранной компании BeyondTrust, уточнил: “Spymail не нов. Первоначально он был разработан и стал приемлемым в качестве маркетингового инструмента для таргетинга потенциальных клиентов с помощью электронной почты. Темная сторона в том, что каждый может использовать эти инструменты для совершения злонамеренных действий.”

Темная сторона в последнее время становится темнее, поскольку все больше преступников осознают важность составления подробных информационных досье для руководителей..

Тот’почему вы хотите начать думать о стратегии защиты. Если у вас есть’Вы еще не стали жертвой шпионской почты. Если вы не предпримете конкретные защитные шаги.

Эвертон объяснил, как работает шпионская угроза для путешествующих руководителей: “Каждый раз, когда путешествующий руководитель открывает шпионскую почту, он раскрывает множество личной информации - свое текущее местоположение, время суток, когда они читают свою электронную почту, отель, в котором они находятся. Мошенники могут использовать эту информацию для создания правдоподобных фишинговых писем или телефонных звонков, ориентируясь на руководителя или их ничего не подозревающих коллег в домашнем офисе. Поскольку шпионская почта похожа на любую другую электронную почту, получатель не может определить, какие электронные письма отслеживаются с помощью невидимого расширения, что значительно затрудняет управление кибербезопасностью в дороге..”

Вот’Яркий тому пример. Вообразите своего генерального директора - действительно, преступник, маскирующийся под него - запускает электронную почту, “срочно нужно добросовестно перечислить 1 миллион долларов США в XYZ в том или ином банке в Москве.”

“Мочь’не скажу вам больше. Email здесь прослушивается. Пожалуйста, продолжайте со спешкой. Моя жизнь зависит от этого.”

Прежде чем вы скажете, что если вы знаете, что генеральный директор на самом деле находится в России, он может встречаться - по законным причинам - с известными российскими хакерами, и, конечно же, задают громкие вопросы об этике местных игроков. А что, если 1 миллион долларов не такая уж большая сумма для вашей компании??

Деньги переведены? Просто возможно.

Также известно, что это не просто преступники, а маркетологи, использующие шпионскую почту. Многочисленные эксперты говорят, что есть веские доказательства того, что многие организации государственной безопасности используют шпионскую почту для отслеживания целей исполнительной власти..

Это может означать, что вы.

Пристегнись, потому что дела могут ухудшиться. “Можно с уверенностью предположить, что используемые методы и методы станут только большей проблемой и более высоким риском для организаций.,” сказал Хабер.

Как дать отпор?

Первый простой шаг - настроить электронную почту, чтобы не открывать изображения без авторизации. По умолчанию многие почтовые приложения автоматически открывают изображения. Это’Небольшое беспокойство, чтобы иметь право на каждое изображение. Но сделай это. Ты наверное выиграл’не пропустите фотографии.

В GMail нажмите на шестерёнку (вверху справа). Выделите НАСТРОЙКИ. Через несколько строк вы увидите ИЗОБРАЖЕНИЯ. По умолчанию “всегда отображать внешние изображения.”

Переключиться на “Спросите перед отображением внешних изображений.”

Google, кстати, сказал, что встроил защиту: “Чтобы обеспечить безопасную загрузку изображений, изображения проходят через прокси-серверы Google и транскодируются перед их доставкой..

Это делает изображения более безопасными, потому что:

  • Отправители могут’использовать загрузку изображений для получения информации, такой как ваш IP-адрес или местоположение.
  • Отправители могут’t использовать изображение, чтобы установить или прочитать куки в вашем браузере.
  • Gmail проверяет изображения на наличие известных вирусов или вредоносных программ.”

Несколько экспертов заявили, что они хотят еще большей безопасности для руководителей и знают, что многие корпоративные системы электронной почты в настоящее время строят фильтры spymail, чтобы убрать отслеживание изображений до того, как электронная почта поступит в руководителя.’s Входящие или, в некоторых случаях, полностью заблокировать электронную почту.

Совет: спросите ИТ-специалистов о фильтрах в вашей системе. Используйте их, если доступно.

Также будьте очень осторожны с открытием электронных писем, особенно в наши дни, особенно во время путешествий. Если ты надеешь’не нужно открывать электронную почту, дон’T.

Можете ли вы просто игнорировать проблему с изображением отслеживания на данный момент? Плохая идея. Потенциал действительно только сейчас в фокусе.

Вероятно, мы’пока ничего не видел - и это действительно очень плохие новости.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me