Найти в Дзене
Герман Геншин
18,4 тыс подписчиков

Электронная почта небезопасна: 4 причины, почему я избегаю ее, как чумы

485
3 мин
Учитывая, насколько электронная почта укоренилась в нашей повседневной жизни, вы можете подумать, что это абсолютно безопасный способ общения. Тем не менее, из-за удобства мы склонны игнорировать ее неотъемлемые недостатки в области безопасности. Каждый день отправляется 3,4 миллиарда фишинговых писем, и это один из самых распространенных способов, с помощью которого хакеры получают доступ к вашему компьютеру и учетным данным. Хотя почтовые клиенты могут обнаруживать фишинговые письма, проверяя адрес отправителя, содержимое письма и ссылки в письме, а также сравнивая их с установленными спам-письмами, мошеннические письма всегда находят способ обойти фильтры. Хакеры постоянно находят новые способы обмануть спам-фильтры. Если мошенническое письмо попадает в ваш основной ящик, вам решать, является ли оно подлинным. Электронные письма шифруются в процессе передачи. Это значит, что они защищены, пока ваше письмо идет от вас к адресату. Как только оно попадает в почтовый ящик, оно расшифро
Оглавление

Резюме

Учитывая, насколько электронная почта укоренилась в нашей повседневной жизни, вы можете подумать, что это абсолютно безопасный способ общения. Тем не менее, из-за удобства мы склонны игнорировать ее неотъемлемые недостатки в области безопасности.

Фишинговые письма в избытке

-2

Каждый день отправляется 3,4 миллиарда фишинговых писем, и это один из самых распространенных способов, с помощью которого хакеры получают доступ к вашему компьютеру и учетным данным. Хотя почтовые клиенты могут обнаруживать фишинговые письма, проверяя адрес отправителя, содержимое письма и ссылки в письме, а также сравнивая их с установленными спам-письмами, мошеннические письма всегда находят способ обойти фильтры. Хакеры постоянно находят новые способы обмануть спам-фильтры.

Если мошенническое письмо попадает в ваш основной ящик, вам решать, является ли оно подлинным.

Нет шифрования в покое

-3

Электронные письма шифруются в процессе передачи. Это значит, что они защищены, пока ваше письмо идет от вас к адресату. Как только оно попадает в почтовый ящик, оно расшифровывается и становится доступным для всех. Одним из самых больших недостатков большинства почтовых клиентов является то, что письма хранятся в открытом виде. Это значит, что каждое письмо, содержащее финансовые документы и конфиденциальную личную информацию, можно прочитать, если почтовый клиент или ваша учетная запись когда-либо будут скомпрометированы.

Хотя самые популярные почтовые клиенты не шифруют данные в покое, клиенты, ориентированные на безопасность, такие как ProtonMail, Tutanota, StartMail и Mailfence, делают это.

Причина, по которой более популярные почтовые клиенты, такие как Gmail и Outlook, не шифруют письма в покое, заключается в том, что это сделало бы индексацию писем невозможной. Если даже Google и Microsoft не могут видеть содержимое письма, поиск его в дальнейшем становится невозможным.

Предоставление доступа третьим лицам

-4

Я признаю, что почти всегда предоставляю третьим лицам доступ к своей учетной записи Google, когда они просят. Это происходит так часто, и так удобно дать этот доступ, что это стало привычкой. Однако предоставление десяткам третьих лиц доступа к моему Google Workspace приводит к множеству проблем с безопасностью.

Перед тем как предоставить доступ третьим лицам, вам следует внимательно рассмотреть разрешения, которые вы им даете. Некоторые могут потребовать только ваше имя и адрес электронной почты (что может быть достаточно), в то время как другие требуют разрешения на чтение/запись к вашей учетной записи администратора и доступ к конфиденциальной информации.

Это все вполне нормально, если эти третьи лица никогда не будут взломаны. Проблема в том, что вы, вероятно, интегрировали свою учетную запись с таким количеством третьих сторон, что рано или поздно эти компании будут взломаны, и ваши данные окажутся под угрозой.

Золотая жила конфиденциальной информации

Если некоторые из моих учетных записей будут взломаны, это не страшно. В моей учетной записи ESPN мало ценной информации, но в моей учетной записи Gmail – настоящая золотая жила конфиденциальной информации. Для хакера доступ к личной электронной почте – это священный Грааль личных данных. Подумайте обо всей информации, которую вы храните в своей электронной почте.

В своей учетной записи электронной почты я храню письма, датируемые пятилетним периодом. Среди этих писем хакер безусловно сможет найти информацию о моем здоровье, финансах, номере социального страхования и эклектичный набор информации, которую он сможет использовать для доступа к моим учетным записям или создания ряда убедительных атак социальной инженерии. По крайней мере, они могли бы объединить эту информацию и продать ее в темном интернете, чтобы все могли увидеть.

Ваш почтовый клиент хранит некоторые из ваших самых ценных данных. По этой причине вам следует внедрить новые меры безопасности, рассмотреть возможность использования более безопасного почтового клиента и научиться определять фишинговые атаки.

Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!

Вы также можете читать меня в: