당신의 이메일이 당신을 감시하고 있습니까?

하버드 비즈니스 리뷰 (Harvard Business Review) 헤드 라인은 다음과 같은주의를 기울입니다. “직장 여행? 당신’해커를위한 주요 대상.” 어떻게? 이 이야기는 현재 많은 이메일이 스파이 도구와 같은 추적 장치로 오염되어 범죄자들에게 현재 위치, 호텔, 이메일 읽기 행동 (이메일을 읽는 시간)을 알려줍니다. 모든 정보는 범죄자들에게 금이라고 이야기했다.’필자 : 스팸 방지 도구, 즉 스파 이메일을 차단하는 기술인 MailControl의 CEO 인 Paul Everton.


이것이 사실 일 수 있습니까?

물론이지. Spymail은 새로운 것이 아닙니다. 10 년 전, 휴렛 팩커드는 누가 보드 레벨의 비밀을 유출했는지 알아 내기 위해 이메일을 버그로 신고했을 때 법적 조치를 취했다는 사실을 알게되었습니다.

마케팅 담당자는 스파이 도구를 사용하여 전자 메일을 추적 할 수있었습니다. 마케팅 담당자가 선호하는 도구는 이메일에 작은 이미지를 포함시키는 것입니다. 그러면 발신자는 이미지가 언제, 어디서 열렸는지에 대한 보고서를받습니다. 즉, 이메일을 열었을 때.

추적 도구와 관련된 합법적 인 마케팅 회사로는 Streak, Yesware, Mandrill, MailChimp, Postmark, TinyLetter, Sidekick 및 MixMax가 있습니다..

보안 회사 인 BeyondTrust의 부사장 인 Morey Haber는 다음과 같이 자세히 설명했습니다. “Spymail은 새로운 것이 아닙니다. 처음에 개발되었으며 이메일 커뮤니케이션을 통해 잠재 고객을 대상으로하는 마케팅 도구로 수용 가능해졌습니다. 어두운면은 누구나이 도구를 사용하여 악의적 인 활동을 수행 할 수 있다는 것입니다.”

더 많은 범죄자들이 임원들에 대한 자세한 정보 서류를 작성하는 것의 가치를 인식함에 따라 요즘 어두운면이 어두워지고 있습니다..

그’방어 전략에 대해 생각하기 시작하는 이유. 만약 당신이’아직 스파 이메일의 피해자가 아니었다면 구체적인 방어 조치를 취하지 않는 한.

에버턴은 여행 중역에 대한 스파 이메일 위협의 작동 방식을 설명했습니다. “출장중인 임원이 스파 이메일을 열 때마다 현재 위치, 이메일을 읽는 시간, 체류하는 호텔 등 다양한 개인 정보가 공개됩니다. 사기꾼은이 정보를 사용하여 믿을 수있는 피싱 전자 메일 또는 전화 통화를 제작하여 경영진 또는 의심하지 않는 동료를 재택 사무실로 되돌릴 수 있습니다. 스파 이메일은 다른 이메일처럼 보이기 때문에 수신자는 보이지 않는 확장명으로 추적되는 이메일을 확인할 수 없으므로 이동 중에 사이버 보안을 관리하기가 훨씬 어렵습니다..”

여기’생생한 사례입니다. 당신의 CEO (사실, 가장 한 범죄자)가 이메일을 보낸다고 상상해보십시오, “모스크바와 같은 은행에서 XYZ로 송금 한 선의의 돈으로 1 백만 달러가 긴급히 필요합니다..”

“할 수있다’더 말해주지 마 여기의 이메일은 버그가 있습니다. 서두르십시오. 내 인생은 이것에 달려있다.”

아무 말도하기 전에 CEO가 실제로 러시아에 있다는 것을 알고 있다면, 그가 알려진 러시아 해커와 합법적 인 이유로 회의를하고있을 가능성이 있으며, 현지 플레이어의 윤리에 대해 큰 의문이 제기되고 있습니다. 그리고 백만 달러가 회사에 그다지 큰 금액이 아닌 경우?

돈이 이체됩니까? 아마.

또한 스파 이메일을 사용하는 것은 범죄자 및 마케팅 담당자가 아니라는 것을 알고 있습니다. 다수의 전문가들은 많은 국가 국가 안보 조직이 스파 이메일을 사용하여 임원 목표를 추적하고 있다는 실질적인 증거가 있다고 말했다.

그것은 당신을 의미 할 수 있습니다.

문제가 악화 될 수 있으므로 버클. “사용 된 방법과 기술이 더 많은 문제가되고 조직에 더 큰 위험이 될 것이라고 가정하는 것이 안전합니다,” 하버가 말했다.

반격하는 법?

첫 번째 쉬운 단계는 이메일을 승인없이 이미지를 열지 않도록 설정하는 것입니다. 기본적으로 많은 이메일 앱이 이미지를 자동으로 엽니 다. 그것’모든 이미지를 수정해야하는 번거 로움이 적습니다. 하지만하세요. 아마 이겼어’사진이 그립다.

Gmail에서 톱니 바퀴 (오른쪽 상단)를 클릭하십시오. 설정으로 스크롤하십시오. 몇 줄 아래에 이미지가 표시됩니다. 디폴트는 “항상 외부 이미지를 표시.”

로 전환 “외부 이미지를 표시하기 전에 확인.”

그런데 구글은 보호 기능이 내장되어 있다고 말했다. “이미지를 안전하게로드하기 위해 이미지는 Google의 이미지 프록시 서버를 거쳐 이미지가 전달되기 전에 코드 변환됩니다..

다음과 같은 이유로 이미지가 더 안전 해집니다.

  • 발신자는’t 이미지 로딩을 사용하여 IP 주소 또는 위치와 같은 정보를 얻습니다..
  • 발신자는’t 이미지를 사용하여 브라우저에서 쿠키를 설정하거나 읽습니다..
  • Gmail에서 이미지에 알려진 바이러스 또는 맬웨어가 있는지 확인.”

여러 전문가들은 임원들에게 더 많은 보안을 원했으며 현재 많은 회사 이메일 시스템이 스파 이메일 필터를 구축하여 이메일이 임원에게 도착하기 전에 추적 이미지를 제거하고 있음을 알고 있다고 말했습니다.’받은 편지함 또는 경우에 따라 전자 메일을 완전히 차단.

조언 : IT에 시스템의 필터에 대해 문의하십시오. 가능하면 사용하십시오.

특히 특히 여행 할 때 특히 전자 메일을 열 때주의해야합니다. 당신이 경우’이메일을 열지 않아도됩니다’티.

지금은 추적 이미지 문제를 무시할 수 있습니까? 나쁜 생각. 잠재력은 실제로 지금 초점을 맞추고 있습니다.

아마 우리는’t는 아직 아무것도 보지 못했습니다 – 그리고 그것은 실제로 매우 나쁜 소식입니다.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me