سرعان ما أصبح البريد الإلكتروني الوسيلة المُفضلة والأكثر موثوقية لدى العديد من الشركات للتواصل في مكان العمل. غالبًا ما يكون إرسال بريد إلكتروني أسرع بكثير من مُكالمته بالهاتف أو الذهاب إلى مكتب شخص ما لإجراء محادثة شخصية. ولكن ، دون معرفة ذلك ، قد يعرض بعض الأشخاص أمنهم للخطر من خلال عدم تقدير هذه الراحة وما تنطوي عليه بشكل جيد. تحقق من أخطاء أمان البريد الإلكتروني التي ترتكبها (وكيفية تجنبها).
هل بريدك الإلكتروني آمن؟
تكمن المُشكلة في أنَّ البريد الإلكتروني ما هو إلا شكل من أشكال التواصل الآمن جزئيًا. لقد تطورت تقنيات الأمان على مر السنين وتستخدم العديد من الشركات أدوات مُخصصة لتحسين السلامة بشكل أكبر لمُوظفيها. ومع ذلك ، فقد تبنى المُتسلل أساليب أكثر تعقيدًا أيضًا.
بالإضافة إلى ذلك ، قد تعرف من التجربة مدى سهولة إرسال رسائل البريد الإلكتروني إلى الشخص الخطأ. وجدت الأبحاث المنشورة في عام 2022 من قبل Tessian أنَّ 40% من المُوظفين اعترفوا بارتكاب هذا الخطأ. بالإضافة إلى ذلك ، قال 29% أن شركاتهم فقدت عملاء أو أطراف خارجية بسبب ذلك.
لقد تبنى مُجرمو الإنترنت أساليب مُتطورة بشكل متزايد لاختراق رسائل البريد الإلكتروني. ضع في اعتبارك تهديدًا تم تحديده بواسطة Google والذي يسمح للأطراف الضارة بتنزيل المُحتويات الكاملة للبريد الإلكتروني للشخص المُستهدف.
ذكر تقرير IBM Security X-Force أيضًا وجود اتجاه يستخدم فيه المُتسلل بيانات اعتماد البريد الإلكتروني المُخترق للرد على سلاسل الرسائل الجارية ، مُتنكرًا كمُستخدم حساب حقيقي. شهد الباحثون زيادة بنسبة 100% في المحاولات الشهرية للإختراق مُقارنةً ببيانات عام 2021.
هل منصات المراسلة الفورية أفضل؟
تستخدم العديد من أماكن العمل اليوم أيضًا أدوات مُخصصة مع تطبيقات مُراسلة فورية مُضمَّنة. لسوء الحظ ، يُمكن للمُتسللين استغلالها أيضًا. ومع ذلك ، ستجد أنَّ هناك العديد من الأشخاص الذين يستخدمون هذه الأدوات بانتظام لإرسال معلومات سرية.
لدى Microsoft Teams أداة مراسلة فورية. ومع ذلك ، وجدت دراسة 2022 من Hornetsecurity أن 51% من المُستجيبين قالوا إنهم يُرسلون غالبًا مُحتوى مُهم للأعمال على المنصة. بعد ذلك ، قال 45% إنهم وزعوا معلومات سرية وحساسة من خلال Teams. ومن المُشكلات المُقلقة الأخرى أنَّ 48% من الذين شملهم الاستطلاع أرسلوا عن طريق الخطأ رسائل Teams إلى الآخرين.
من يُمكنه رؤية رسائلك؟
تذكر أنَّ شركتك قد تفحص أيضًا مُحادثات الموظفين من خلال البريد الإلكتروني أو منصات الرسائل الفورية. غطت صحيفة واشنطن بوست مُؤخرًا خصوصية قنوات البريد الإلكتروني والرسائل ، وأوضحت كيف شارك الرئيس التنفيذي لشركة Twitter ايلون ماسك لقطة شاشة لتواصله مع موظف في قناة Slack الخاصة على Twitter. أوضح المُحتوى عدد قادة الشركات الذين لديهم بعض الإشراف فيما يتعلق باتصالات الشركة.
يُذكِر مثال ماسك المُوظفين بمدى سهولة نشر أي شخص أدلة على رسائل البريد الإلكتروني أو سلاسل المحادثات أيضًا. نشرت قناة KCTV الإعلامية في مدينة كانساس سيتي بولاية ميسوري رسالة بريد إلكتروني يتعامل فيها مدير أوليف جاردن بقسوة مُفرطة مع الموظفين الذين استدعوا من العمل.
اشتكى المُرسل من أنه إذا كان الأشخاص مرضى ، أو لديهم وفاة من الأسرة ، أو واجهوا حالات طوارئ أخرى ، فيجب عليهم إثبات ذلك ، ويجب على الموظفين البحث عن وظائف أخرى إذا كانت أمور الجدولة تُزعجهم. ومع ذلك ، علم مُمثل الشركة لسلسلة المطاعم بالبريد الإلكتروني وطرد المدير بسبب مُحتواه.
علاوة على ذلك ، تعد هجمات التصيد وغيرها من عمليات الاحتيال عبر البريد الإلكتروني من المُشكلات المتفشية. سجل تقرير SlashNext أكثر من 250 مليون هجوم تصيد في عام 2022. وكانت هذه زيادة بنسبة 61% عن أرقام العام السابق. تحقق من ما هو هجوم التحجج الاحتيالي وكيف يُمكنك حماية نفسك؟
كيفية التعرف على المُحتال
والخبر السار هو أنَّ معظم رسائل البريد الإلكتروني الاحتيالية تحتوي على علامات تحذيرية يُمكن أن تُنبهك. أولاً ، ابحث عن التحيات العامة بدلاً من ذكر اسمك. حيث يستخدمها المُتسلل عادةً لأنه يستطيع إرسال رسائل بريد إلكتروني مزيفة إلى المزيد من الأهداف بشكل مُجمَّع. تحقق من الأخطاء النحوية والإملائية أيضًا.
يحب المُتسلل الاستفادة من الإلحاح في رسائل البريد الإلكتروني المُخادعة أيضًا. قد يُحذر من أنك ستُفوت عملية تسلم طردك ، أو ستتأخر في الحصول على شيك راتبك التالي ، أو حتى تُواجه مشكلات قانونية من خلال عدم الاستجابة على الفور للرسالة. عادةً ما يطلب منك “تأكيد معلوماتك” ، وهي الطريقة التي يحصل بها المُتسلل على تفاصيل البريد الإلكتروني الذي يحتاج إليه.
غالبًا ما تَعد رسائل البريد الإلكتروني المُخادعة بأشياء مجانية أو تدَّعي أن المُستلم فازوا بجوائز مُغرية. يعرف مجرمو الإنترنت أنَّ معظم الأشخاص يحبون الحصول على الأشياء دون دفع ثمنها ويبنون مُخططاتهم على هذا المفهوم.
أغلب خدمات البريد الإلكتروني الرئيسية لديها عوامل تصفية البريد العشوائي. ومع ذلك ، يُمكن أن تتعطل ، كما حدث مع Outlook مُؤخرًا على ما يبدو. هذا هو السبب في أنه من الأفضل معرفة بعض الخصائص الأكثر شيوعًا للمُحتالين ورسائل البريد الإلكتروني التي يُنشئونها.
إذا كنت في شك ، فإنَّ الخيار الأفضل هو تأكيد صحة البريد الإلكتروني من خلال قنوات أخرى. لنفترض أنك تلقيت بريدًا إلكترونيًا من DHL حول تسلم طرد غير مُتوقع. سيساعد الاتصال بشركة DHL وتقديم أكبر قدر مُمكن من التفاصيل حول الرسالة في الوصول إلى حقيقة الأمور. تحقق من ما هو احتيال BHL لشحن الطرود؟ كيف تتجنبه.
كيفية تأمين بريدك الإلكتروني من المُتسلل
تتطلب هذه المخاطر اتخاذ خطوات استباقية لمنع المُتسللين من الوصول إلى رسائل البريد الإلكتروني. فيما يلي بعض النصائح العملية.
تعيين كلمات سر قوية وفريدة من نوعها
تتمثل نقطة البداية الجيدة في اختيار كلمات سر قوية دائمًا لجميع حسابات البريد الإلكتروني وعدم تكرارها أبدًا لحسابات مُتعددة. القيام بذلك يجعل من الصعب على المُتسللين الوصول إلى بريدك الإلكتروني ويحد من وصولهم إذا نجحوا إلى حسابات مُختلفة.
بل إنه من الأفضل تمكين المُصادقة متعددة العوامل. ستحتاج بعد ذلك إلى أكثر من مُجرد كلمة السر للوصول إلى البريد الإلكتروني ، مما يؤدي إلى إنشاء حاجز قرصنة آخر.
تعرف على كيفية تشفير البريد الإلكتروني والملفات
كما يُوضح منشور مدونة Box information security ، يستخدم التشفير خوارزميات مُعقَّدة لخلط البيانات ، مما يجعلها عديمة الفائدة لمن لا يملك مفتاح فك التشفير. يُوفر تطبيق تشفير الملفات أيضًا طبقات من الحماية ، مما يجعل نجاح المُتسللين أكثر صعوبة.
تُعد Microsoft و Google من مقدمي خدمات البريد الإلكتروني المعروفة مع تقنية التشفير المُضمَّنة ، على الرغم من أنَّ عملية تمكينها تختلف باختلاف الشركة. تتخصص Mailfence و Tutanota و Proton Mail في تشفير البريد الإلكتروني افتراضيًا.
الاحتمال الآخر هو الاحتفاظ بكل المحتوى الخاص في الملفات التي تقوم بتشفيرها قبل إرسالها. ضع في اعتبارك تجربة واحدة من العديد من الأدوات المجانية عبر الإنترنت التي تسمح بالتشفير السريع لأي ملف تقوم بتحميله. تحقق من مقارنة بين Tutanota و ProtonMail: ما هو مُزوِّد البريد الإلكتروني الأكثر أمانًا؟
لا تتوقع أبدًا أمان وخصوصية البريد الإلكتروني
غالبًا ما يحتفظ قادة الشركات بالحق في الإشراف على الأنشطة المُتعلقة بالبريد الإلكتروني. حتى أن بعض المنتجات الشعبية لديها أدوات تسهل القيام بذلك. استكشفت التغطية من Privacy International كيف تسمح الإعدادات المُحددة لمسؤولي Microsoft 365 بقراءة رسائل البريد الإلكتروني ورسائل Teams والمستندات الخاصة بالمُستخدمين.
تكشف الميزات أيضًا عن مقاييس فردية ، مثل عدد الرسائل التي تبادلها شخص ما أو الجهاز الذي استخدمه عند الانخراط في إجراء مُعين. علاوة على ذلك ، يُمكن للمسؤولين التنقل لأسفل لرؤية قائمة كاملة بالأنشطة التي يقوم بها المستخدم على المنصة.
تُسلط هذه الأمثلة الضوء على سبب وجوب الافتراض دائمًا بأنَّ أطرافًا أخرى بخلاف المُستلمين المقصودين قد يتمكنون من رؤية رسائل البريد الإلكتروني الخاصة. حتى إذا لم يتم اختراق البريد الإلكتروني للنشاط التجاري مُطلقًا ، فغالبًا ما يكون لمُمثلي الشركة الحق في رؤية ما يرسله الموظفون والتفاصيل الأخرى. تحقق من الأخطاء الشائعة التي يجب الانتباه إليها في رسائل البريد الإلكتروني الخاصة بالعمل.
اتخذ خطوات استباقية لتأمين بريدك الإلكتروني
البريد الإلكتروني لا يكون آمنًا من تلقاء نفسه أبدًا. ومع ذلك ، يُمكنك تمكين المُصادقة مُتعددة العوامل أو تمكين التشفير لزيادة الأمان. علاوة على ذلك ، حدد ما إذا كان يُمكنك استخدام المحادثات الشخصية بدلاً من البريد الإلكتروني ، خاصةً في الأمور المُهمة للأعمال. يُمكنك الإطلاع الآن على ما هو قصف البريد الإلكتروني وكيف تتجنب أن تكون ضحية له؟
