ALLERTA PERICOLI INFORMATICI

Cosa non tenere nella vostra casella di posta elettronica

Cosa non tenere nella vostra casella di posta elettronica
Scritto da gestore

Ricevere la posta elettronica attraverso unโ€™interfaccia web puรฒ essere comodo, ma gli hacker sono alla ricerca di caselle di posta aziendali, e un giorno potrebbero visitare la vostra.

Se qualcuno dovesse avere accesso alla vostra casella di posta, una possibile conseguenza รจย un attacco BEC, e la vostra corrispondenza potrebbe contribuire notevolmente al suo successo. Naturalmente, il software di sicurezza aiuta a regolare le probabilitร  a vostro favore, ma chiunque puรฒ cadere vittima del phishing, quindi รจ importante minimizzare i danni potenziali rimuovendo tutti i messaggi che non vorreste cadessero nelle mani di qualcun altro, onde evitare. Ecco cosa dovreste rimuovere.

Intermezzo promozionale ... continua la lettura dopo il box:

Dati di autenticazione

La maggior parte dei servizi moderni evita di inviare le password temporanee, fornendo invece dei link univoci invece di unโ€™interfaccia di cambio password. Inviare le password attraverso e-mail non cifrate รจ una pessima idea. Tuttavia, alcune aziende inviano ancora password via e-mail, e la pratica รจ un poโ€™ piรน comune con i servizi e le risorse interne. Inoltre, i dipendenti a volte si inviano password, login e le loro risposte alle domande segrete.

Queste e-mail sono esattamente ciรฒ che stanno cercando i criminali informatici: con lโ€™accesso alle risorse aziendali, possono ottenere informazioni extra per delle manipolazioni di ingegneria sociale e per poter sviluppare ulteriormente gli attacchi.

Notifiche di servizio online

Riceviamo ogni sorta di notifiche dai servizi online: conferme di registrazione, link per la reimpostazione della password, notifiche di aggiornamento della politica sulla privacy. I messaggi da soli non sono interessanti per nessuno, ma mostrano a quali servizi si รจ abbonati. I criminali informatici avranno molto probabilmente degli script pronti per automatizzare la ricerca di queste notifiche.

Nella maggior parte dei casi la vostra casella di posta รจ la chiave principale di tutti questi servizi. Sapendo quali usate, gli hacker possono richiedere un cambio di password ed entrare attraverso la vostra casella di posta.

Scansioni di documenti personali

Gli utenti aziendali (in particolare quelli delle piccole imprese) sono spesso tentati di utilizzare le loro caselle di posta elettronica come una sorta di archiviazione di file cloud, soprattutto se lo scanner dellโ€™ufficio manda le scansioni via e-mail. Copie di passaporti, carte dโ€™identitร  dei contribuenti e altri documenti sono spesso necessari per le pratiche di routine o i viaggi di lavoro.

Si consiglia di cancellare immediatamente qualsiasi messaggio contenente informazioni personali. Scaricate i documenti e conservateli in un archivio cifrato.

Documenti aziendali sensibili

Per molti dipendenti, lo scambio di documenti รจ parte integrante del flusso di lavoro aziendale. Detto questo, alcuni documenti possono essere di valore non solo per i vostri colleghi, ma anche per i cybercriminali.

Prendiamo, per esempio, un report finanziario. Nella casella di posta elettronica di un contabile, un report finanziario fornisce una ricchezza di informazioni importanti, e un punto di partenza ideale per gli attacchi BEC. Invece di inviare lettere di truffa casuali ai colleghi, per esempio, i criminali informatici con tali informazioni possono usare direttamente informazioni reali su specifici contraenti, conti e somme di transazioni per creare una vera e propria minaccia. Possono anche ottenere informazioni utili sul contesto commerciale dellโ€™azienda, sui partner e sugli appaltatori in modo da attaccare anche loro. In alcuni casi, lo studio attento di un report finanziario puรฒ anche presentare unโ€™opportunitร  per la manipolazione della borsa.

Pertanto, รจ importante cancellare le informazioni sensibili al momento della ricezione e non scambiarle mai in chiaro.

Dati personali

Anche i dati personali di altre persone, come curriculum e CV, documenti di candidatura e registrazione e cosรฌ via, possono finire nella vostra casella di posta elettronica. Quando le persone danno alla vostra azienda il permesso di memorizzare ed elaborare i loro dati personali, si aspettano che li teniate al sicuro. Anche le autoritร  di regolamentazione se lo aspettano, specialmente nei paesi con leggi severe sulle PII.

Come proteggersi dalla compromissione della casella postale

Raccomandiamo di cancellare qualsiasi informazione che potrebbe essere di interesse per i cybercriminali, non solo dalla vostra casella di posta, ma anche dalle vostre cartelle di Inviati ed Eliminati. Se la vostra attivitร  richiede lโ€™invio di informazioni commercialmente sensibili via e-mail, utilizzate la cifratura, che supporta la maggior parte dei client di posta elettronica per le aziende.

Inoltre, si consiglia di utilizzare lโ€™autenticazione a due fattori ogni volta che รจ possibile. Se lo farete, anche se un hacker dovesse compromettere la vostra casella di posta, gli altri vostri account non finiranno nelle sue mani.

Memorizzate le password e i documenti scansionati in applicazioni specializzate come il nostro Password Manager.

Praticate prevenzione mantenendo la vostra casella di posta sicura, vagliando attentamente la posta in arrivo a livello diย mail serverย e, come ulteriore livello di protezione, utilizzandoย soluzioni di sicurezza affidabiliย sui computer aziendali.

Fonte : https://www.kaspersky.it/