Le courrier électronique est rapidement devenu le moyen préféré et le plus fiable pour de nombreuses entreprises de communiquer sur le lieu de travail. L'envoi d'un e-mail est souvent beaucoup plus rapide que de les appeler au téléphone ou d'aller au bureau de quelqu'un pour une conversation personnelle. Mais, sans le savoir, certaines personnes peuvent mettre en péril leur sécurité en n'appréciant pas bien cette commodité et ce qu'elle implique. Vérifier Erreurs de sécurité des e-mails que vous commettez (et comment les éviter).
Votre messagerie est-elle sécurisée ?
Le problème est que le courrier électronique n'est qu'une forme de communication partiellement sécurisée. Les technologies de sécurité ont évolué au fil des ans et de nombreuses entreprises utilisent des outils conçus pour améliorer encore la sécurité de leurs employés. Cependant, le pirate a également adopté des méthodes plus sophistiquées.
De plus, vous savez peut-être par expérience à quel point il est facile d'envoyer des e-mails à la mauvaise personne. Trouvé Recherche publiée en 2022 par Tessian que 40% des salariés admettent avoir fait cette erreur. De plus, 29 % ont déclaré que leur entreprise avait perdu des clients ou des tiers à cause de cela.
Les cybercriminels ont adopté des méthodes de plus en plus sophistiquées pour pirater les e-mails. Considérer une menace identifiée par Google Ce qui permet aux parties malveillantes de télécharger l'intégralité du contenu de l'e-mail d'une personne ciblée.
Rapport masculin IBM Sécurité X-Force Il existe également une tendance selon laquelle le pirate utilise des informations d'identification de messagerie compromises pour répondre aux threads en cours d'exécution, se faisant passer pour un utilisateur de compte réel. Les chercheurs ont constaté une augmentation de 100 % des tentatives de piratage mensuelles par rapport aux données de 2021.
Les plateformes de messagerie instantanée sont-elles meilleures ?
Aujourd'hui, de nombreux lieux de travail utilisent également des outils dédiés avec des applications de messagerie instantanée intégrées. Malheureusement, les pirates peuvent également l'exploiter. Cependant, vous constaterez que de nombreuses personnes utilisent régulièrement ces outils pour envoyer des informations confidentielles.
Microsoft Teams dispose d'un outil de messagerie instantanée. Cependant, j'ai trouvé Etude de 2022 Selon Hornetsecurity, 51 % des personnes interrogées ont déclaré qu'elles envoyaient souvent du contenu essentiel à l'entreprise sur la plate-forme. Ensuite, 45 % ont déclaré avoir distribué des informations confidentielles et sensibles via Teams. Un autre problème inquiétant était que 48% des personnes interrogées avaient envoyé par erreur des messages Teams à d'autres.
Qui peut voir vos messages ?
N'oubliez pas que votre entreprise peut également filtrer les conversations des employés par e-mail ou plateformes de messagerie instantanée. couvert Le Washington Post Récemment, Email and Message Channels Privacy a révélé comment le PDG de Twitter, Elon Musk, a partagé une capture d'écran de sa communication avec un employé sur la chaîne privée Slack de Twitter. Le contenu expliquait combien de chefs d'entreprise exerçaient une certaine surveillance sur les communications de l'entreprise.
L'exemple de Mask rappelle aux employés à quel point il est facile pour quiconque de publier des indices dans des e-mails ou des fils de discussion. chaîne publiée KCTV Les médias de Kansas City, Missouri, ont rapporté un e-mail dans lequel un responsable d'Olive Garden est indûment dur avec les employés qui ont été rappelés du travail.
Le répartiteur s'est plaint que si les gens sont malades, ont un décès dans la famille ou ont d'autres urgences, ils doivent le prouver et les employés doivent chercher d'autres emplois si les problèmes d'horaire les dérangent. Cependant, un représentant de la société de la chaîne de restaurants a pris connaissance de l'e-mail et a licencié le responsable pour son contenu.
De plus, les attaques de phishing et autres escroqueries par e-mail sont monnaie courante. Enregistrer un rapport SlashSuivant Plus de 250 millions d'attaques de phishing en 2022. Cela représente une augmentation de 61 % par rapport aux chiffres de l'année précédente. Vérifier Qu'est-ce qu'une attaque de phishing et comment pouvez-vous vous protéger ?
Comment identifier une fraude
La bonne nouvelle est que la plupart des e-mails frauduleux contiennent des signes avant-coureurs qui peuvent vous alerter. Tout d'abord, recherchez des salutations génériques plutôt que de dire votre nom. Le pirate les utilise généralement car ils peuvent envoyer de faux e-mails à davantage de cibles en masse. Vérifiez également les fautes de grammaire et d'orthographe.
Le pirate informatique aime également profiter de l'urgence des e-mails de phishing. Vous pourriez être averti que vous manquerez votre colis, que vous serez en retard pour recevoir votre prochain chèque de paie ou même que vous rencontrerez des problèmes juridiques en ne répondant pas rapidement à une lettre. Il vous demande généralement de "confirmer vos informations", c'est ainsi que le pirate obtient les détails de l'e-mail dont il a besoin.
Les e-mails de phishing promettent souvent des choses gratuites ou prétendent que le destinataire a gagné des prix attractifs. Les cybercriminels savent que la plupart des gens aiment obtenir des choses sans les payer et fondent leurs stratagèmes sur ce concept.
La plupart des principaux services de messagerie disposent de filtres anti-spam. Cependant, il peut se bloquer, comme il semble l'avoir récemment fait avec Outlook. C'est pourquoi il est préférable de connaître certaines des caractéristiques les plus courantes des escrocs et des e-mails qu'ils génèrent.
En cas de doute, la meilleure option consiste à confirmer la validité de l'e-mail via d'autres canaux. Supposons que vous receviez un e-mail de DHL concernant la réception d'un colis inattendu. Contacter DHL et fournir autant de détails que possible sur le message vous aidera à aller au fond des choses. Vérifier Qu'est-ce que l'escroquerie d'expédition de colis BHL? Comment l'éviter.
Comment sécuriser votre e-mail contre les pirates
Ces risques nécessitent de prendre des mesures proactives pour empêcher les pirates d'accéder à vos e-mails. Voici quelques conseils pratiques.
Définissez des mots de passe forts et uniques
Un bon point de départ consiste à toujours choisir des mots de passe forts pour tous les comptes de messagerie et jamais pour plusieurs comptes. Cela rend plus difficile pour les pirates d'accéder à votre e-mail et limite leur accès s'ils réussissent à différents comptes.
Il est encore mieux d'activer l'authentification multifacteur. Vous aurez alors besoin de plus qu'un simple mot de passe pour accéder à l'e-mail, ce qui crée une autre barrière contre le piratage.
Apprenez à chiffrer les e-mails et les fichiers
Comme l'explique un article de blog Sécurité des informations de boîte Le chiffrement utilise des algorithmes complexes pour brouiller les données, les rendant inutiles pour quiconque ne possède pas la clé de déchiffrement. Le cryptage des fichiers fournit également des couches de protection, ce qui rend la réussite des pirates beaucoup plus difficile.
Microsoft et Google sont des fournisseurs de messagerie populaires dotés d'une technologie de cryptage intégrée, bien que le processus d'activation varie d'une entreprise à l'autre. Mailfence, Tutanota et Proton Mail sont spécialisés dans le chiffrement des e-mails par défaut.
Une autre possibilité consiste à conserver tout le contenu privé dans des fichiers que vous cryptez avant de les envoyer. Envisagez d'essayer l'un des nombreux outils en ligne gratuits qui permettent un cryptage rapide de tout fichier que vous téléchargez. Vérifier Comparaison Tutanota vs ProtonMail : quel est le fournisseur de messagerie le plus sécurisé ?
Ne vous attendez jamais à la sécurité et à la confidentialité des e-mails
Les chefs d'entreprise se réservent souvent le droit de superviser les activités liées aux e-mails. Certains produits populaires ont même des outils qui facilitent la tâche. Découvrez la couverture de Privacy International Comment les paramètres spécifiés permettent aux administrateurs Microsoft 365 de lire les e-mails, les messages Teams et les documents de vos utilisateurs.
Les fonctionnalités révèlent également des mesures individuelles, telles que le nombre de messages échangés par une personne ou l'appareil utilisé lors d'une action donnée. De plus, les administrateurs peuvent afficher une liste complète des activités qu'un utilisateur effectue sur la plate-forme.
Ces exemples montrent pourquoi il faut toujours supposer que des parties autres que les destinataires prévus peuvent voir les messages électroniques privés. Même si la messagerie professionnelle n'a jamais été piratée, les représentants de l'entreprise ont souvent le droit de voir ce que les employés envoient et d'autres détails. Vérifier Erreurs courantes à surveiller dans les e-mails professionnels.
Prenez des mesures proactives pour sécuriser votre messagerie
Le courrier électronique n'est jamais sécurisé en soi. Cependant, vous pouvez activer l'authentification multifacteur ou activer le chiffrement pour augmenter la sécurité. De plus, décidez si vous pouvez utiliser des chats personnels au lieu du courrier électronique, en particulier sur les questions critiques pour l'entreprise. Vous pouvez voir maintenant Qu'est-ce que le bombardement d'e-mails et comment éviter d'en être victime ?
