Falske e -mails i min virksomhed: Sådan beskytter du dig selv og sikkerhedstip

August 31, 2021 Matt Mills Tips og tricks 0

E-mail er blevet et vigtigt redskab for den daglige virksomhed. På vores virksomheds e-mail-konto anmoder vi derfor om og modtager mange oplysninger om det arbejde, vi udfører. Denne tendens mod den digitale verden medfører, at den korrespondance, vi modtog på papir, er blevet erstattet af e-mail. En af grundene til at dette er sket er af økologiske årsager, og den anden, fordi modtagelsen af ​​beskeden er næsten øjeblikkelig. I denne vejledning skal vi tale om, hvordan man bekæmper falske e -mails i mit firma, og hvordan man beskytter os mod denne trussel.

De fleste af de sikkerheds- og informationsråd, som vi vil tilbyde, vil være nyttige for dig både til arbejde i din virksomhed og til privatliv. I denne forstand angriber cyberkriminelle for at opnå fordele både virksomheder og enkeltpersoner og kan bruge de samme teknikker ved mange lejligheder.

Falske e -mails i mit firma

Falske e -mails i mit firma: hvorfor vi skal være opmærksomme på dem

Øjeblikket en e-mail når en medarbejder, skal de være på vagt, fordi det kan være farligt. Hvis vi ikke betaler nok pleje, kan vi lide nogen af ​​disse trusler:

  1. Et phishing -angreb
  2. Vores computer kan ende med at blive inficeret med malware, en computerorm, vira og mere.

Når der kommer en besked i medarbejderens e -mail -indbakke, bør medarbejderen derfor være opmærksom. Cyberkriminelle vil prøve at drage fordel af dine mangler og mangel på sikkerhedskendskab for at tjene penge. I denne forstand skal du være meget opmærksom, fordi de kan indeholde phishing, spam, malware og mere. Således bruger cyberkriminelle til at fange ofrenes opmærksomhed post med slående emner som en tombola eller en præmie.

Antallet af e -mail -konti for arbejderne

Vi skal bekæmpe falske e -mails i vores virksomhed, fordi de kan være meget farlige. I denne forstand er en vigtig faktor antal konti, der håndteres af vores medarbejder . Af sikkerhedsmæssige årsager, det er naturligvis ikke godt at bruge en enkelt e -mail -konto for alt. I dette tilfælde mener vi, at du for nemheds skyld bruger den samme konto til både arbejde og privatliv.

Årsagerne er flere, en der på grund af misbrug af arbejderens fritid / privatliv kan ende med at skade virksomheden. Den anden ville være, at det at have uafhængige konti kun ville påvirke en af ​​de to facetter, arbejdskraft eller privat.

I denne forstand bør medarbejdere som en række e -mail -konti have:

  1. En e -mail -konto udelukkende til arbejde.
  2. En e-mail til det personlige liv (familieforhold, venner, netbank og online shopping).
  3. En anden for at modtage tilbud, anmode om oplysninger og andre situationer, som vi ikke ser tydeligt. Dette kan forhindre os i at spamme vores vigtigste e -mail -konti.

For at undgå falske e -mails i mit firma skal vi bruge vores arbejdsmailkonto med sund fornuft. I det omfang det er muligt, bør de bruges til at holde kontakten med betroede mennesker i vores organisationer og med andre, vi handler med. Vi skal tænke grundigt over, hvem vi sender en e -mail til første gang og foretage de nødvendige forespørgsler.

En god praksis kan også være, når du sender e -mails til flere modtagere for at bruge mulighed for blind kopi . Således bevarer du bedre deres privatliv og ender også med at blive offer for spam.

Beskyttelse af min virksomheds e -mail -konti

En virksomhed håndterer og fremsætter anmodninger om fortrolige oplysninger mellem sine egne arbejdere og andre organisationer, som den gør forretninger med. Nogle gange kan der modtages falske e -mails i vores virksomhed med det formål at stjæle adgang til e -mail -konti for medarbejderne i en virksomhed. Hvis angrebet lykkes, vil vi have et betydeligt tab af klassificerede oplysninger ud over et tab af virksomhedens omdømme, der kan være svært at genoprette.

Af den grund, før der sker noget, skal du handle. En af dem er, at vores første forsvarslinje udgøres af a stærk adgangskode . Denne adgangskode eller adgangskode skal være mindst 12 tegn lang og indeholde store, små, tal og symboler. Et andet spørgsmål, som vi også skal gøre, er ændre vores adgangskoder med jævne mellemrum .

Uanset det kan vi forbedre sikkerheden med multi-faktor autentificering . I det hypotetiske tilfælde, at vores kodeord blev stjålet, ville de ikke have adgang til det, før vi f.eks. Indtastede en adgangskode, der blev genereret med Google Authenticator -appen, som vi ville have installeret på vores smartphone. Det er en af ​​flere måder, vi kan bruge på en Google -konto.

Endelig bør problemet med adgangskoden undgå brug af fælles e -mail -konti hvor mange mennesker kender adgangskoden. Ved mange lejligheder træffes de relevante sikkerhedsforanstaltninger ikke, eller adgangskoden ændres.

Falske e -mails og spor for at skelne dem

Vi kan modtage falske e -mails både på vores virksomhedskonti eller på et personligt plan, vi er alle udsat for at modtage dem. Derfor, når vi modtager en e -mail, skal vi være forsigtige, forsigtige og være opmærksomme på detaljerne. En måde at opdage det på er at se nærmere på emnet i e -mailen . I den forstand skal vi se på sproget, hvis det er et sprog, der ikke er fælles for dem i den e-mail, vi modtager til arbejde, skal vi være mistroiske. Når emnet indeholder stavefejl, bør du også være mistroisk.

Også når det kommer til en ukendt afsender , du skal være meget forsigtig. Her er et eksempel:

I de fleste tilfælde er det spam eller uønsket mail . De er spild af tid for medarbejderen at skulle slette dem, og mange gange genererer det stress.

Ved andre lejligheder støder vi imidlertid på større trusler. En af dem er Phishing angreb der sigter mod at stjæle en brugers legitimationsoplysninger og adgangskoder. Normalt er det et link til en falsk webside, der foregiver at være legitim, og i den skal brugerne indtaste deres data. I sidste ende ender disse oplysninger om brugernavn og adgangskode i hænderne på cyberkriminelle. Nogle detaljer til at opdage Phising -angreb er:

  1. De leger med tid og hastende karakter.
  2. De har en tekst, der er dårligt skrevet eller med stavefejl.
  3. Kontrollerer, at webadressen svarer til den legitime.

I de falske e -mails i mit firma kommer en anden af ​​de vigtigste farer fra forkert download af vedhæftede filer . Disse downloads kan introducere malware, vira eller computerorm, der kan inficere en computer. På den anden side er der også Ransomware, der kan kryptere vores filer for senere at bede om løsepenge. For ikke at nævne, at nogle gange kan disse trusler sprede sig via virksomhedens lokale netværk til andre computere.

Sådan beskytter du dig selv mod falske e -mails i mit firma

Nogle arbejdere er klar over de farer, der kan opstå, hvis e -mails ikke bruges korrekt, f.eks. Et phishing -angreb.

Desværre er mange andre uvidende om dem, og et stort flertal ville ikke vide, hvordan de skulle handle, hvis de skulle klare dette problem. Vi skal håndtere falske e -mails i min virksomhed ved at give vores medarbejdere passende uddannelse og værktøjer. I den forstand skal arbejdstagerne tilbyde kurser, som de effektivt kan møde en reel trussel mod.

Således kan de arbejde med Phishing -simulatorer at forberede denne type angreb. Brug også bevidsthedsundervisere at have cybersikkerhedstræning og derudover bruge e -mail -trusselsimulatorer . Vi må heller ikke glemme at have en god backup -politik og en beredskabsplan i tilfælde af et sikkerhedsbrud.

Kort sagt kan falske e -mails i min virksomhed forårsage alvorlig økonomisk skade på vores organisations overlevelse. Af denne grund skal vi tilbyde vores medarbejdere løbende uddannelse og træffe de nødvendige sikkerhedsforanstaltninger.