E-post har snabbt blivit en föredragen metod för kommunikation på arbetsplatsen. Det är ofta mycket snabbare att skicka ett e-postmeddelande än att ta telefonen eller gå till någons kontor för en personlig konversation. Men utan att veta om det kan människor äventyra sin säkerhet genom att uppskatta den bekvämligheten.
Är din e-post säker?
Problemet är att e-post bara är en delvis säker form av kommunikation. Säkerheten har blivit starkare under åren och många organisationer använder dedikerade verktyg för att förbättra säkerheten ännu mer. Hackare har dock antagit mer sofistikerade metoder också.
Dessutom vet du kanske av erfarenhet hur lätt det är att skicka e-post till fel person. Forskning publicerades 2022 av Tessian fann 40 % av de anställda erkände att de gjort det felet. Dessutom sa 29% att deras företag förlorade kunder eller kunder på grund av det.
Cyberkriminella har alltmer avancerade metoder för att hacka sig in i e-postmeddelanden. Överväg ett hot identifieras av Google som låter skadliga parter ladda ner hela innehållet i en riktad persons e-post.
En IBM Security X-Force-rapport nämnde också en trend där hackare använder komprometterade e-postuppgifter för att svara på pågående trådar och utger sig för att vara den äkta kontoanvändaren. Forskare såg en 100 % ökning av månatliga försök jämfört med 2021:s data.
Är snabbmeddelandeplattformar bättre?
Många av dagens arbetsplatser använder också verktyg med inbyggda snabbmeddelanden. Tyvärr kan hackare utnyttja dem också. Men människor använder regelbundet sådana verktyg för att skicka konfidentiell information.
Microsoft Teams har ett verktyg för snabbmeddelanden. Men en 2022 studie från Hornetsecurity fann 51 % av de tillfrågade att de ofta skickar affärskritiskt innehåll på plattformen. Sedan sa 45 % att de hade distribuerat konfidentiell och känslig information via Teams. En annan oroande takeaway var att 48 % av de tillfrågade av misstag skickade Teams-meddelanden till andra.
Vem kan se dina meddelanden?
Kom ihåg att ditt företag också kan granska anställdas konversationer via e-post eller snabbmeddelandeplattformar. Washington Post nyligen täckte e-post- och meddelandekanalens integritet, och tog upp hur Twitters vd Elon Musk delade en skärmdump av en anställds Slack-kanalkommunikation på Twitter. Innehållet förklarade hur många företagsledare som har viss uppsikt när det gäller företagskommunikation.
Musks exempel påminner människor om hur lätt det är för vem som helst att publicera bevis på e-postmeddelanden eller chatttrådar också. Kansas City, Missouri mediauttag KCTV publicerat ett mejl där en Olive Garden-chef blev alltför hård mot anställda som ringde från jobbet.
Avsändaren klagade på att om människor var sjuka, hade dödsfall i familjen eller utsattes för andra nödsituationer, måste de bevisa det, och anställda bör söka andra jobb om schemaläggningsärenden stör dem. En företagsrepresentant för restaurangkedjan fick dock veta av mejlet och sparkade chefen på grund av dess innehåll.
Dessutom är nätfiskeattacker och andra e-postbedrägerier skenande problem. A SlashNext-rapport registrerade mer än 250 miljoner nätfiskeattacker 2022. Det var en ökning med 61 % jämfört med föregående års siffror.
Hur man identifierar en bedragare
De goda nyheterna är de flesta bedrägerimeddelanden har kontrolltecken som kan tipsa dig. Leta först efter allmänna hälsningar istället för att nämna ditt namn. Hackare använder dem eftersom de kan skicka falska e-postmeddelanden till fler mål. Kontrollera också om det finns grammatiska och stavfel.
Hackare älskar att dra nytta av brådska i nätfiske-e-post också. De kan varna för att du kommer att missa en paketleverans, få din nästa lön för sent eller till och med stöta på juridiska problem genom att inte svara snabbt på meddelandet. Vanligtvis ber den dig att "bekräfta din information", vilket är hur hackare får den e-post de behöver.
Nätfiske-e-postmeddelanden lovar ofta gratis saker eller hävdar att mottagare vunnit priser. Cyberkriminella vet att de flesta människor älskar att få saker utan att betala för det och baserar sina planer på det konceptet.
Stora e-postleverantörer har spamfilter. Men de kan gå sönder, som Outlook tydligen gjorde nyligen. Det är därför det är bäst att känna till några av de vanligaste egenskaperna hos bedragare och deras e-postmeddelanden.
Om du är osäker är det bästa alternativet att bekräfta mejlets giltighet via andra kanaler. Säg att du fick ett mejl från DHL om en oväntad paketleverans. Att kontakta DHL och ge så många detaljer som möjligt om meddelandet hjälper till att komma till botten med saker och ting.
Hur du skyddar din e-post från hackare
Dessa risker kräver att man vidtar proaktiva åtgärder för att stoppa hackare från att komma åt dina e-postmeddelanden. Här är några praktiska tips.
Ställ in starka och unika lösenord
En bra utgångspunkt är att alltid välja starka lösenord för alla dina e-postkonton och aldrig använda samma för flera konton. Att göra det gör det svårare för hackare att komma åt din e-post och begränsar deras räckvidd om de lyckas.
Det är ännu bättre om du kan aktivera multifaktorautentisering. Du behöver då mer än ett lösenord för att komma åt e-postmeddelandet, vilket skapar ytterligare en hackbarriär.
Lär dig hur du krypterar e-post och filer
Som en Box informationssäkerhet blogginlägg förklarar, kryptering använder komplexa algoritmer för att kryptera data, vilket gör den värdelös för dem som saknar dekrypteringsnyckeln. Programvara för filkryptering ger också lager av skydd, vilket gör det svårare för hackare att lyckas.
Microsoft och Google är välkända e-postleverantörer med inbyggd krypteringsteknik, även om processen för att aktivera den varierar från företag till företag. Mailfence, Tutanota och Proton Mail är som standard specialiserade på e-postkryptering.
En annan möjlighet är att behålla allt privat innehåll i filer du krypterar innan du skickar. Överväg att prova ett av de många gratis onlineverktygen som tillåter snabb kryptering av alla filer du laddar upp.
Förvänta dig aldrig e-postsäkerhet och sekretess
Företagsledare förbehåller sig ofta rätten att övervaka e-postrelaterade aktiviteter. Vissa populära produkter har till och med verktyg som underlättar att göra det. Täckning från Privacy International utforskade hur specifika inställningar tillåter Microsoft 365-administratörer att läsa användarnas e-postmeddelanden, Teams-meddelanden och dokument.
Funktioner avslöjar också individuella mätvärden, till exempel hur många meddelanden någon utbytte eller vilken enhet de använde när de engagerade sig i en viss åtgärd. Dessutom kan administratörer borra ner för att se en komplett lista över aktiviteter av en användare på plattformen.
Dessa exempel visar varför människor alltid måste anta att andra än de avsedda mottagarna kan se deras e-postmeddelanden. Även om ett företags e-post aldrig blir hackat, har företagsrepresentanter ofta rätt att se vad anställda skickar och andra detaljer.
Ta proaktiva åtgärder för att säkra din e-post
E-post är aldrig säkert i sig. Du kan dock aktivera multifaktorautentisering eller aktivera kryptering för att öka säkerheten. Bestäm dessutom om du kan använda personliga konversationer istället för e-post, särskilt för affärskritiska frågor.
