E-mail is snel een voorkeursmethode voor communicatie op de werkplek geworden. Het is vaak veel sneller om een e-mail te sturen dan de telefoon te pakken of naar iemands kantoor te lopen voor een persoonlijk gesprek. Maar zonder het te weten, kunnen mensen hun veiligheid in gevaar brengen door dat gemak te waarderen.
Is uw e-mail veilig?
Het probleem is dat e-mail slechts een gedeeltelijk veilige vorm van communicatie is. Beveiliging is in de loop der jaren sterker geworden en veel organisaties gebruiken speciale tools om de veiligheid nog verder te verbeteren. Hackers hebben echter ook meer geavanceerde methoden toegepast.
Bovendien weet u misschien uit ervaring hoe gemakkelijk het is om e-mails naar de verkeerde persoon te sturen. Onderzoek gepubliceerd in 2022 door Tessian ontdekte dat 40% van de werknemers toegaf die fout te hebben gemaakt. Bovendien zei 29% dat hun bedrijven hierdoor klanten of cliënten verloren.
Cybercriminelen gebruiken steeds geavanceerdere methoden om e-mails te hacken. Overweeg een bedreiging geïdentificeerd door Google waarmee kwaadwillende partijen de volledige inhoud van de e-mail van een getargete persoon kunnen downloaden.
Een IBM Security X-Force-rapport noemde ook een trend waarbij hackers gecompromitteerde e-mailreferenties gebruiken om te reageren op lopende discussies, waarbij ze zich voordoen als de echte accountgebruiker. Onderzoekers zagen een toename van 100% in maandelijkse pogingen in vergelijking met de gegevens van 2021.
Zijn instant messaging-platforms beter?
Veel van de hedendaagse werkplekken gebruiken ook tools met ingebouwde instant messaging. Helaas kunnen hackers die ook misbruiken. Mensen gebruiken dergelijke tools echter regelmatig om vertrouwelijke informatie te versturen.
Microsoft Teams heeft een instant messaging-tool. Echter, een Studie uit 2022 van Hornetsecurity ontdekte dat 51% van de respondenten zei dat ze vaak bedrijfskritische inhoud op het platform sturen. Vervolgens zei 45% dat ze vertrouwelijke en gevoelige informatie via Teams hadden verspreid. Een andere zorgwekkende conclusie was dat 48% van de ondervraagden per ongeluk Teams-berichten naar anderen stuurde.
Wie kan uw berichten zien?
Vergeet niet dat uw bedrijf ook werknemersgesprekken kan screenen via e-mail of instant messaging-platforms. De Washington Post behandelde onlangs de privacy van e-mail- en berichtenkanalen, waarin hij ter sprake bracht hoe Twitter-CEO Elon Musk een screenshot deelde van de Slack-kanaalcommunicatie van een medewerker op Twitter. De inhoud legde uit hoeveel bedrijfsleiders enig overzicht hebben met betrekking tot bedrijfscommunicatie.
Het voorbeeld van Musk herinnert mensen eraan hoe gemakkelijk het voor iedereen is om ook bewijs van e-mails of chatthreads te publiceren. Media-outlet KCTV in Kansas City, Missouri een e-mail gepubliceerd waarin een manager van Olive Garden overdreven hard werd tegen werknemers die vanuit het werk belden.
De afzender klaagde dat als mensen ziek waren, sterfgevallen in het gezin hadden of met andere noodsituaties te maken kregen, ze dit moesten bewijzen, en dat werknemers andere banen moesten zoeken als planningsproblemen hen van streek maakten. Een bedrijfsvertegenwoordiger van de restaurantketen hoorde echter van de e-mail en ontsloeg de manager vanwege de inhoud ervan.
Bovendien zijn phishing-aanvallen en andere e-mailzwendel een groot probleem. A SlashNext-rapport registreerde in 2022 meer dan 250 miljoen phishing-aanvallen. Dat was een stijging van 61% ten opzichte van de cijfers van vorig jaar.
Hoe een oplichter te identificeren
Het goede nieuws is de meeste zwendel-e-mails hebben veelbetekenende tekenen dat zou je kunnen tippen. Zoek eerst naar generieke begroetingen in plaats van vermeldingen van uw naam. Hackers gebruiken die omdat ze valse e-mails naar meer doelen kunnen sturen. Controleer ook op grammaticale en spelfouten.
Hackers spelen ook graag in op urgentie in phishing-e-mails. Ze kunnen u waarschuwen dat u een pakketbezorging mist, uw volgende salaris te laat krijgt of zelfs juridische problemen krijgt door niet snel op het bericht te reageren. Meestal wordt u gevraagd om "uw informatie te bevestigen", en zo krijgen hackers de e-mail die ze nodig hebben.
Phishing-e-mails beloven vaak gratis dingen of beweren dat ontvangers prijzen hebben gewonnen. Cybercriminelen weten dat de meeste mensen graag dingen krijgen zonder ervoor te betalen en baseren hun plannen op dat concept.
Grote e-mailproviders hebben spamfilters. Ze kunnen echter breken, zoals Outlook blijkbaar deed onlangs. Daarom is het het beste om enkele van de meest voorkomende kenmerken van oplichters en hun e-mails te kennen.
Bij twijfel is de beste optie om de geldigheid van de e-mail via andere kanalen te bevestigen. Stel dat je een e-mail hebt gekregen van DHL over een onverwachte pakketbezorging. Door contact op te nemen met DHL en zoveel mogelijk details over het bericht te verstrekken, kunt u de zaak tot op de bodem uitzoeken.
Hoe u uw e-mail kunt beveiligen tegen hackers
Deze risico's vereisen het nemen van proactieve stappen om te voorkomen dat hackers toegang krijgen tot uw e-mails. Hier zijn enkele praktische tips.
Stel sterke en unieke wachtwoorden in
Een goed uitgangspunt is om altijd sterke wachtwoorden te kiezen voor al je e-mailaccounts en nooit dezelfde voor meerdere accounts te gebruiken. Als u dat doet, wordt het moeilijker voor hackers om toegang te krijgen tot uw e-mail en wordt hun bereik beperkt als ze daarin slagen.
Het is nog beter als u multifactor-authenticatie kunt inschakelen. Je hebt dan meer dan een wachtwoord nodig om toegang te krijgen tot de e-mail, waardoor er nog een hackbarrière ontstaat.
Leer hoe u e-mail en bestanden versleutelt
Als een Box informatiebeveiliging blogpost legt uit dat encryptie complexe algoritmen gebruikt om gegevens te versleutelen, waardoor het onbruikbaar wordt voor mensen zonder de decryptiesleutel. Software voor bestandscodering biedt ook beschermingslagen, waardoor het voor hackers moeilijker wordt om te slagen.
Microsoft en Google zijn bekende e-mailserviceproviders met ingebouwde coderingstechnologie, hoewel het proces om dit in te schakelen per bedrijf verschilt. Mailfence, Tutanota en Proton Mail zijn standaard gespecialiseerd in e-mailversleuteling.
Een andere mogelijkheid is om alle privé-inhoud in bestanden te bewaren die u versleutelt voordat u ze verzendt. Overweeg om een van de vele gratis online tools te proberen waarmee elk bestand dat u uploadt snel kan worden versleuteld.
Verwacht nooit e-mailbeveiliging en privacy
Bedrijfsleiders behouden zich vaak het recht voor om toezicht te houden op e-mailgerelateerde activiteiten. Sommige populaire producten hebben zelfs tools die dat vergemakkelijken. Dekking vanaf Privacy Internationaal onderzocht hoe Microsoft 365-beheerders met specifieke instellingen e-mails, Teams-berichten en documenten van gebruikers kunnen lezen.
Functies onthullen ook individuele statistieken, zoals hoeveel berichten iemand heeft uitgewisseld of welk apparaat ze hebben gebruikt bij het uitvoeren van een bepaalde actie. Bovendien kunnen beheerders inzoomen om een volledige lijst met activiteiten van een gebruiker op het platform te bekijken.
Deze voorbeelden laten zien waarom mensen er altijd van uit moeten gaan dat andere partijen dan de beoogde ontvangers hun e-mails kunnen zien. Zelfs als een zakelijke e-mail nooit wordt gehackt, hebben bedrijfsvertegenwoordigers vaak het recht om te zien wat werknemers verzenden en andere details.
Neem proactieve maatregelen om uw e-mail te beveiligen
E-mail is op zichzelf nooit veilig. U kunt echter multifactor-authenticatie inschakelen of codering inschakelen om de beveiliging te verhogen. Bepaal bovendien of u persoonlijke gesprekken kunt gebruiken in plaats van e-mail, met name voor bedrijfskritische zaken.