Email doanh nghiệp của bạn có an toàn không và ai có thể đọc tin nhắn của bạn?

Email đã nhanh chóng trở thành một phương thức giao tiếp ưa thích tại nơi làm việc. Việc gửi email thường nhanh hơn nhiều so với việc nhấc điện thoại hoặc đi bộ đến văn phòng của ai đó để trò chuyện trực tiếp. Tuy nhiên, nếu không biết điều đó, mọi người có thể đang làm tổn hại đến an ninh của họ bằng cách đánh giá cao sự tiện lợi đó.

Email của bạn có an toàn không?

Vấn đề là email chỉ là một hình thức liên lạc an toàn một phần. Bảo mật đã trở nên mạnh mẽ hơn trong những năm qua và nhiều tổ chức sử dụng các công cụ chuyên dụng để cải thiện mức độ an toàn hơn nữa. Tuy nhiên, tin tặc cũng đã áp dụng các phương pháp tinh vi hơn.

Ngoài ra, từ kinh nghiệm bạn có thể biết việc gửi email đến nhầm người dễ dàng như thế nào. Nghiên cứu được xuất bản vào năm 2022 của Tessian cho thấy 40% nhân viên thừa nhận đã mắc lỗi đó. Ngoài ra, 29% cho biết công ty của họ đã mất khách hàng hoặc khách hàng vì điều đó.

Tội phạm mạng có các phương pháp xâm nhập email ngày càng tiên tiến. Hãy xem xét một mối đe dọa được Google xác định cho phép các bên độc hại tải xuống toàn bộ nội dung email của người được nhắm mục tiêu.

Một báo cáo IBM Security X-Force cũng đề cập đến xu hướng tin tặc sử dụng thông tin đăng nhập email bị xâm phạm để trả lời các chuỗi đang diễn ra, giả làm người dùng tài khoản chính hãng. Các nhà nghiên cứu đã thấy số lần thử hàng tháng tăng 100% so với dữ liệu của năm 2021.

Nền tảng nhắn tin tức thời có tốt hơn không?

Nhiều nơi làm việc ngày nay cũng sử dụng các công cụ có tích hợp tính năng nhắn tin nhanh. Thật không may, tin tặc cũng có thể khai thác chúng. Tuy nhiên, mọi người thường xuyên sử dụng các công cụ như vậy để gửi thông tin bí mật.

Microsoft Teams có một công cụ nhắn tin tức thời. Tuy nhiên, một nghiên cứu năm 2022 từ Hornetsecurity cho thấy 51% số người được hỏi cho biết họ thường gửi nội dung quan trọng cho doanh nghiệp trên nền tảng này. Sau đó, 45% cho biết họ đã phân phối thông tin bí mật và nhạy cảm thông qua Teams. Một kết quả đáng lo ngại khác là 48% trong số những người được thăm dò đã vô tình gửi tin nhắn Teams cho người khác.

Ai có thể xem tin nhắn của bạn?

Hãy nhớ rằng công ty của bạn cũng có thể sàng lọc các cuộc trò chuyện của nhân viên thông qua email hoặc nền tảng nhắn tin tức thời. Tờ Washington Post gần đây đã đề cập đến quyền riêng tư của kênh email và tin nhắn, đưa ra cách Giám đốc điều hành Twitter Elon Musk đã chia sẻ ảnh chụp màn hình liên lạc trên kênh Slack của một nhân viên trên Twitter. Nội dung giải thích có bao nhiêu lãnh đạo công ty có một số giám sát liên quan đến thông tin liên lạc của công ty.

Ví dụ của Musk nhắc nhở mọi người về việc bất kỳ ai cũng dễ dàng công bố bằng chứng về email hoặc chuỗi trò chuyện. Cơ quan truyền thông KCTV của Thành phố Kansas, Missouri đã công bố một email trong đó một người quản lý của Olive Garden đã tỏ ra quá gay gắt đối với những nhân viên đã nghỉ làm.

Người gửi phàn nàn rằng nếu có người bị ốm, trong gia đình có người qua đời hoặc đối mặt với các trường hợp khẩn cấp khác, họ phải chứng minh điều đó và nhân viên nên tìm công việc khác nếu các vấn đề về lịch trình khiến họ khó chịu. Tuy nhiên, một đại diện của công ty cho chuỗi nhà hàng đã biết về email và sa thải người quản lý vì nội dung của nó.

Hơn nữa, các cuộc tấn công lừa đảo và lừa đảo qua email khác đang là vấn đề tràn lan. Một báo cáo của SlashNext đã ghi nhận hơn 250 triệu cuộc tấn công lừa đảo vào năm 2022. Con số này tăng 61% so với số liệu của năm trước.

Làm thế nào để xác định một kẻ lừa đảo

Tin tốt là hầu hết các email lừa đảo đều có những dấu hiệu nhận biết có thể khiến bạn thất vọng. Đầu tiên, hãy tìm những lời chào chung chung thay vì đề cập đến tên của bạn. Tin tặc sử dụng chúng vì chúng có thể gửi email giả mạo đến nhiều mục tiêu hơn. Kiểm tra các lỗi ngữ pháp và chính tả.

Tin tặc cũng thích tận dụng tính khẩn cấp trong các email lừa đảo. Họ có thể cảnh báo bạn sẽ bỏ lỡ một chuyến giao bưu kiện, nhận tiền lương tiếp theo của bạn muộn hoặc thậm chí đối mặt với những rắc rối pháp lý do không trả lời tin nhắn kịp thời. Thông thường, nó yêu cầu bạn “xác nhận thông tin của bạn”, đó là cách tin tặc lấy được email chúng cần.

Email lừa đảo thường hứa hẹn những thứ miễn phí hoặc tuyên bố người nhận đã giành được giải thưởng. Tội phạm mạng biết rằng hầu hết mọi người thích nhận được những thứ mà không phải trả tiền cho nó và lập kế hoạch của chúng dựa trên khái niệm đó.

Các nhà cung cấp email lớn có bộ lọc thư rác. Tuy nhiên, chúng có thể bị hỏng, như Outlook gần đây đã làm. Đó là lý do tại sao tốt nhất bạn nên biết một số đặc điểm thường thấy nhất của những kẻ lừa đảo và email của chúng.

Nếu nghi ngờ, tùy chọn tốt nhất là xác nhận tính hợp lệ của email thông qua các kênh khác. Giả sử bạn nhận được email từ DHL về việc gửi bưu kiện ngoài dự kiến. Việc liên hệ với DHL và cung cấp càng nhiều chi tiết càng tốt về thông báo sẽ giúp tìm hiểu sâu hơn về vấn đề.

Cách bảo mật email của bạn khỏi tin tặc

Những rủi ro này đòi hỏi phải thực hiện các bước chủ động để ngăn chặn tin tặc truy cập vào email của bạn. Dưới đây là một số lời khuyên thiết thực.

Đặt mật khẩu mạnh và duy nhất

Điểm khởi đầu tốt là luôn chọn mật khẩu mạnh cho tất cả các tài khoản email của bạn và không bao giờ sử dụng cùng một mật khẩu cho nhiều tài khoản. Việc làm đó khiến tin tặc khó truy cập email của bạn hơn và hạn chế phạm vi tiếp cận của chúng nếu chúng thành công.

Sẽ tốt hơn nữa nếu bạn có thể kích hoạt xác thực đa yếu tố. Sau đó, bạn cần nhiều hơn một mật khẩu để truy cập email, tạo ra một rào cản hack khác.

Tìm hiểu cách mã hóa email và tệp

Như một bài đăng trên blog bảo mật thông tin Box giải thích, mã hóa sử dụng các thuật toán phức tạp để xáo trộn dữ liệu, khiến nó trở nên vô dụng đối với những người không có khóa giải mã. Phần mềm mã hóa tệp cũng cung cấp các lớp bảo vệ, khiến tin tặc khó thành công hơn.

Microsoft và Google là những nhà cung cấp dịch vụ email nổi tiếng với công nghệ mã hóa tích hợp, mặc dù quy trình kích hoạt công nghệ này khác nhau tùy theo công ty. Mailfence, Tutanota và Proton Mail chuyên mã hóa email theo mặc định.

Một khả năng khác là giữ tất cả nội dung riêng tư trong các tệp bạn mã hóa trước khi gửi. Cân nhắc dùng thử một trong nhiều công cụ trực tuyến miễn phí cho phép mã hóa nhanh bất kỳ tệp nào bạn tải lên.

Không bao giờ mong đợi bảo mật và quyền riêng tư của email

Lãnh đạo công ty thường dành quyền giám sát các hoạt động liên quan đến email. Một số sản phẩm phổ biến thậm chí còn có các công cụ tạo điều kiện thuận lợi cho việc đó. Thông tin từ Privacy International đã khám phá cách cài đặt cụ thể cho phép quản trị viên Microsoft 365 đọc email, tin nhắn Nhóm và tài liệu của người dùng.

Các tính năng cũng tiết lộ các chỉ số riêng lẻ, chẳng hạn như số lượng tin nhắn mà ai đó đã trao đổi hoặc thiết bị nào họ đã sử dụng khi tham gia vào một hành động cụ thể. Hơn nữa, quản trị viên có thể xem chi tiết để xem danh sách đầy đủ các hoạt động của người dùng trên nền tảng.

Những ví dụ này nêu bật lý do tại sao mọi người phải luôn cho rằng các bên khác ngoài người nhận dự định có thể xem email của họ. Ngay cả khi email doanh nghiệp không bao giờ bị hack, đại diện công ty thường có quyền xem những gì nhân viên gửi và các chi tiết khác.

Thực hiện các bước chủ động để bảo mật email của bạn

Bản thân email không bao giờ an toàn. Tuy nhiên, bạn có thể bật xác thực đa yếu tố hoặc bật mã hóa để tăng tính bảo mật. Ngoài ra, hãy xác định xem bạn có thể sử dụng các cuộc trò chuyện trực tiếp thay vì email hay không, đặc biệt đối với các vấn đề quan trọng trong kinh doanh.