Data Breach & Εκπαίδευση Ανθρώπινου Δυναμικού . Video
Email Protection
9 Συμβουλές για την προστασία του ηλεκτρονικού ταχυδρομείου της εταιρείας σας
1. Το πρώτο πράγμα που πρέπει να σκεφτόμαστε ως ιδιοκτήτες μιας εταιρείας είναι η εκπαίδευση του προσωπικού στον τομέα της ασφάλειας πληροφορικής και στην ορθολογιστική χρήση του εταιρικού email.
2. Χρήση εταιρικου e-mail για ευαισθητες πληροφοριες. Οι εργαζομενοι πρεπει να χρησιμοποιουν τον εταιρικο λογαριασμο για θεματα που αφορουν την εταιρεια κα να αποφευγουν την χρηση προσωπικων λογαριασμων ή webmail που μπορουν ευκολα να πεσουν θυματα κυβερνο επιθεσης (hacking)
3.Όταν δημιουργείτε έναν κωδικό πρόσβασης, βεβαιωθείτε ότι είναι πολύπλοκος και ότι κανείς δεν μπορει να τον μαντέψει. Επίσης, βεβαιωθείτε ότι μπορείτε εύκολα να τον θυμάστε.
4.Θα πρέπει επίσης να είστε προσεκτικοί όταν αποστέλλετε εταιρικά email από δημόσιους υπολογιστές σε βιβλιοθήκες, καφετεριες , Internet καφέ κτλ. Βεβαιωθείτε ότι έχετε αποσυνδεθεί απο τον λογαριασμό σας πριν από την αναχώρησή σας, αν και ακόμη και τότε μπορείτε να αφήσετε ίχνη των δραστηριοτήτων σας που ανιχνεύονται εύκολα από κυβερνο-εγκληματίες (hackers). Καλύτερα η πρόσβαση στο ηλεκτρονικό ταχυδρομείο της εταιρείας σας να γινετε μονο σε αξιόπιστα δίκτυα.
5. Μην δίνετε τη διεύθυνση του εταιρικου ηλεκτρονικού ταχυδρομείου σας σε όλους και μην τη δημοσιεύσετε σε ιστοσελίδες κοινωνικής δικτύωσης, να θυμάστε ότι οι απατεώνες είναι πάντα στην επιφυλακή για νέα θύματα.
6. Να είσαστε παντα προσεκτικοι με πλαστά/κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου που προσπαθούν να σας ξεγελάσουν για επαναφορά των κωδικων πρόσβασης ως μέρος ενος υποτιθέμενου ελέγχου ασφαλείας. Αυτά είναι συνήθως απάτες που έχουν σχεδιαστεί για να κλέβουν τους κωδικούς πρόσβασης σας και να αποκτήσουν πρόσβαση στο λογαριασμό email σας. Αν πρέπει πραγματικά πρέπει να αλλάξετε τον κωδικό σας, πηγαίνετε στην ιστοσελίδα του παροχέα email σας και κάντε τις αλλαγές από εκεί.
7. Κατ' επεκταση καλό θα ηταν να μην ανοίγονται μηνύματα που στέλνονται από άγνωστες πηγές.
8. Μην ξεχνάτε ότι το ηλεκτρονικό ταχυδρομείο της εταιρείας είναι ένα εργαλείο εργασίας και δεν είναι για την ανταλλαγή μηνυμάτων με τους φίλους και την οικογένεια σας.
9. Ένα καλό εργαλείο για την προστασία του εταιρικού ηλεκτρονικού ταχυδρομείου από κακόβουλες επιθέσεις και άλλο επικίνδυνο περιεχόμενο είναι η χρήση ειδικού software, το οποίο μπορεί να αποτρέψει ανεπιθύμητα αρχεία από την είσοδο στο δίκτυο σας και κατ επεκταση σε επαφή με τα πιο ευαίσθητα δεδομένα της εταιρείας σας. Επίσης παρέχονται φίλτρα για spam ετσι ώστε να διασφάλιζετε η παραγωγικότητα των εργαζομένων, αλλά και επιτρέπει την ασφαλή και κεντρική αποθήκευση και διαχείριση των μηνυμάτων όλων των χρηστων του δικτύου σας, εξασφαλίζοντας ευελιξία και πλήρη συνδεσιμότητα.
Τέσσερις απλοί τρόποι για να αναγνωρίσεις ένα κακόβουλο phishing email
Τα κακόβουλα email εξακολουθούν να είναι ο πιο δημοφιλής τρόπος ηλεκτρονικής εξαπάτησης, παρά το γεγονός ότι οι σύγχρονες υπηρεσίες email (κυρίως το Gmail) καταφέρνουν να τα μπλοκάρουν.
Ακόμη κι αν δεν έχεις ανοίξει ποτέ ένα phishing email, θα έχεις σίγουρα ακούσει και διαβάσει τις προειδοποιήσεις των τραπεζών και της αστυνομικής διεύθυνσης ηλεκτρονικού εγκλήματος.
Ωστόσο, εκτός από τα συστήματα εντοπισμού των κακόβουλων email και οι ίδιοι οι εγκληματίες εξελίσσονται κάνοντας τα email τους πιο πειστικά. Π.χ. ένα phishing email που υποτίθεται ότι έρχεται από την Apple θα έχει πλέον τα χρώματα, την γραμματοσειρά και την αισθητική ενός αυθεντικού email της Apple! Πώς λοιπόν μπορείς να ξεχωρίσεις ένα κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου από έναασφαλές;
1. Παρατήρησε τη διεύθυνση email του αποστολέα
Οι περισσότερες υπηρεσίες παροχής email και οι σύγχρονοι email clients εμφανίζουν την ηλεκτρονική διεύθυνση από την οποία εστάλη το email. Αν αυτή η διεύθυνση έχει domain (το κομμάτι μετά το @) διαφορετικό από αυτό ενός πραγματικού αποστολέα, τότε σχεδόν σίγουρα έχει κακές προθέσεις. Π.χ. ένας εγκληματίας θα στείλει email από μια διεύθυνση “@appleqirjkio.com”, αντί για “apple.com” που είναι το αυθεντικό domain. Αν το domain είναι τύπου Yahoo, Gmailκ.ά. ενώ ο αποστολέας ισχυρίζεται ότι πρόκειται για email εταιρίας, υπηρεσίας κ.τ.λ. τότε σίγουρα πρόκειται για περίπτωση phishing!
2. Έλεγξε που οδηγούν τα links του email
Τις περισσότερες φορές οι εγκληματίες προσπαθούν να πείσουν τα θύματά τους να κάνουν κλικ σε κάποιον σύνδεσμο. Χωρίς να κάνεις κλικ, τοποθέτησε τον κέρσορα του ποντικού επάνω στο link. Στο κάτω δεξιάμέρος της οθόνης θα εμφανιστεί η σελίδα στην οποία οδηγεί αυτός ο σύνδεσμος. Αν αυτή η σελίδα μοιάζει κάπως έτσι: “apple.major-offers.qirjkio.com/free” τότε ΣΙΓΟΥΡΑ το email είναι κακόβουλο. Ο εγκληματίας ποντάρει στο γεγονός ότι το θύμα θα διαβάσει μια γνωστή λέξη, στην περίπτωσή μας “Apple” και θα νομίζει ότι πρόκειται για κάποιο site που ανήκει στην Apple.
Για να μην πέσεις θύμα, ξεκίνησε να διαβάζεις τη διεύθυνση από το τέλος. Αυτό που βρίσκεται αριστερά από το κάθετο σύμβολο “/” (back slash) είναι η πραγματικήδιεύθυνση που θα μεταφερθείς αν κάνεις κλικ (στην περίπτωσή μας το τυχαίο qirjkio.com).
3. Πρόσεξε αν υπάρχουν συνημμένα!
Αυτό είναι το πιο σοβαρό! Κάποιοι εγκληματίες προσπαθούν να πείσουν τα θύματά τους να κατεβάσουν κάποιο αρχείο (π.χ. μια φόρμα της τράπεζας την οποία πρέπει να κατεβάσεις και να συμπληρώσεις).
Αυτά τα αρχεία περιέχουν ιούς που μπορούν να βλάψουν τον υπολογιστή σου και να κλέψουν προσωπικά δεδομένα, όπως αριθμούς πιστωτικών καρτών.
ΜΗΝ κατεβάζεις ΠΟΤΕ στον υπολογιστή σου attachments τα οποία δεν περιμένεις, ακόμη κι αν έρχονται από άτομα τα οποία γνωρίζεις. Αν κάποιος γνωστός σου στείλει email που περιέχει συνημμένο αρχείο, τηλεφώνησέ του και ρώτα τον αν το έχει κάνει. Αν μια τράπεζα (ή η Apple ή οποιαδήποτε εταιρία) εμφανίζεται να σου έχει στείλει email με attachment, στείλε email στην ΕΠΙΣΗΜΗ διεύθυνση της εταιρίας (αυτήν που υπάρχει στο site τους, όχι με reply στον αποστολέα!) και ρώτησέ τους αν πράγματι σου έχουν στείλει ένα τέτοιο attachment.
4. Διάβασε την προσφώνηση στην αρχή του κειμένου
Οι περισσότερες εταιρίες στις οποίες έχεις δηλώσει τα στοιχεία σου χρησιμοποιούν μία λειτουργία που ονομάζεται “mail merge” για να απευθυνθούν σε εσένα προσωπικά. Έτσι, στις περισσότερες περιπτώσεις το μήνυμά τους ξεκινάει με “Αγαπητέ κύριε Παπαδόπουλε” ή “Αγαπητή Μαρία” κ.τ.λ.
Το mail merge είναι ένα μια λειτουργία στην οποία δεν έχουν πρόσβαση οι εγκληματίες. Συνεπώς θα πρέπει να σε υποψιάζει αν ένα μήνυμα ηλεκτρονικού ταχυδρομείου ξεκινάει με τις λέξεις “Αγαπητέ πελάτη”, “Αγαπητή φίλη” ή “Αγαπητέ mitsaras85” (είτε στα ελληνικά, είτε σε άλλη γλώσσα)!
Αυτό βέβαια ΔΕ σημαίνει ότι ΠΑΝΤΑ τα επικίνδυνα emails ξεκινούν με αυτόν τον τρόπο, ούτε ότι ΠΑΝΤΑ τα email που έχουν το όνομά σου είναι ασφαλή!
Bonus tips:
– Η ευκαιρία δε θα σου χτυπήσει την πόρτα από το email σου. Ακόμη κι αν έχεις κάποιο συγγενή που δεν γνωρίζεις στην Αμερική και πριν πεθάνει σου άφησε την περιουσία του, θα το μάθεις με άλλον τρόπο… Όχι με email!
– Οι τράπεζες δεν θα σου ζητήσουν ΠΟΤΕ κανένα προσωπικό στοιχείο (ούτε καν το μικρό σου όνομα) με email!
– Ακόμη κι αν είσαι απ’ αυτούς που νομίζουν ότι οι ίδιες οι εταιρίες antinirus δημιουργούν τους ιούς για να πουλάνε τα προγράμματά τους (δημοφιλής θεωρία συνωμοσίας!) εγκατέστησε στον υπολογιστή σου ένα δωρεάν πρόγραμμα προστασίας από ιούς και malware!
Πηγή https://www.startup.gr/index.php?about=89&id=3751