Le courrier électronique est rapidement devenu une méthode privilégiée de communication en milieu de travail. Il est souvent beaucoup plus rapide d'envoyer un e-mail que de décrocher le téléphone ou de se rendre au bureau de quelqu'un pour une conversation en personne. Mais, sans le savoir, les gens peuvent compromettre leur sécurité en appréciant cette commodité.
Votre messagerie est-elle sécurisée?
Le problème est que le courrier électronique n'est qu'une forme de communication partiellement sécurisée. La sécurité s'est renforcée au fil des ans et de nombreuses organisations utilisent des outils dédiés pour améliorer encore plus la sécurité. Cependant, les pirates ont également adopté des méthodes plus sophistiquées.
De plus, vous savez peut-être par expérience à quel point il est facile d'envoyer des e-mails à la mauvaise personne. Recherche
publié en 2022 par Tessian a révélé que 40 % des employés ont admis avoir fait cette erreur. De plus, 29 % ont déclaré que leur entreprise avait perdu des clients ou des clients à cause de cela.Les cybercriminels disposent de méthodes de plus en plus avancées pour pirater les e-mails. Considérer une menace identifié par Google qui permet aux parties malveillantes de télécharger l'intégralité du contenu de l'e-mail d'une personne ciblée.
Un Rapport IBM Security X-Force a également mentionné une tendance selon laquelle les pirates utilisent des informations d'identification de messagerie compromises pour répondre aux fils de discussion en cours, se faisant passer pour le véritable utilisateur du compte. Les chercheurs ont constaté une augmentation de 100 % des tentatives mensuelles par rapport aux données de 2021.
Les plateformes de messagerie instantanée sont-elles meilleures?
De nombreux lieux de travail d'aujourd'hui utilisent également des outils avec messagerie instantanée intégrée. Malheureusement, les pirates peuvent également les exploiter. Cependant, les gens utilisent régulièrement de tels outils pour envoyer des informations confidentielles.
Microsoft Teams dispose d'un outil de messagerie instantanée. Cependant, un étude 2022 de Hornetsecurity a révélé que 51 % des personnes interrogées ont déclaré qu'elles envoyaient souvent du contenu essentiel à l'entreprise sur la plate-forme. Ensuite, 45 % ont déclaré avoir distribué des informations confidentielles et sensibles via Teams. Une autre conclusion inquiétante est que 48 % des personnes interrogées ont accidentellement envoyé des messages Teams à d'autres.
Qui peut voir vos messages?
N'oubliez pas que votre entreprise peut également filtrer les conversations des employés par e-mail ou plateformes de messagerie instantanée. Le Washington Post a récemment couvert la confidentialité des e-mails et des canaux de messagerie, évoquant la façon dont le PDG de Twitter, Elon Musk, a partagé une capture d'écran des communications du canal Slack d'un employé sur Twitter. Le contenu expliquait combien de chefs d'entreprise exerçaient une certaine surveillance sur les communications de l'entreprise.
L'exemple de Musk rappelle aux gens à quel point il est facile pour quiconque de publier des preuves d'e-mails ou de fils de discussion. Kansas City, Missouri média KCTV publié un e-mail dans lequel un directeur d'Olive Garden est devenu trop dur envers les employés qui ont appelé du travail.
L'expéditeur s'est plaint que si les gens étaient malades, avaient des décès dans la famille ou faisaient face à d'autres urgences, ils devaient le prouver et les employés devraient chercher d'autres emplois si des problèmes d'horaire les dérangeaient. Cependant, un représentant de la chaîne de restaurants a pris connaissance du courriel et a congédié le gérant en raison de son contenu.
De plus, les attaques de phishing et autres escroqueries par e-mail sont des problèmes endémiques. UN SlashSuivant rapport enregistré plus de 250 millions d'attaques de phishing en 2022. Il s'agit d'une augmentation de 61 % par rapport aux chiffres de l'année précédente.
Comment identifier un escroc
La bonne nouvelle est la plupart des e-mails frauduleux ont des signes révélateurs cela pourrait vous alerter. Tout d'abord, recherchez des salutations génériques plutôt que des mentions de votre nom. Les pirates les utilisent car ils peuvent envoyer de faux e-mails à davantage de cibles. Vérifiez également les fautes de grammaire et d'orthographe.
Les pirates aiment également capitaliser sur l'urgence dans les e-mails de phishing. Ils peuvent vous avertir que vous manquerez une livraison de colis, que vous recevrez votre prochain chèque de paie en retard ou même que vous ferez face à des problèmes juridiques en ne répondant pas rapidement au message. Habituellement, il vous demande de "confirmer vos informations", c'est ainsi que les pirates obtiennent l'e-mail dont ils ont besoin.
Les e-mails de phishing promettent souvent des choses gratuites ou prétendent que les destinataires ont gagné des prix. Les cybercriminels savent que la plupart des gens aiment obtenir des choses sans les payer et basent leurs stratagèmes sur ce concept.
Les principaux fournisseurs de messagerie ont des filtres anti-spam. Cependant, ils peuvent casser, comme Outlook l'a apparemment fait récemment. C'est pourquoi il est préférable de connaître certaines des caractéristiques les plus fréquemment observées des escrocs et de leurs e-mails.
En cas de doute, la meilleure option consiste à confirmer la validité de l'e-mail via d'autres canaux. Supposons que vous ayez reçu un e-mail de DHL concernant une livraison de colis inattendue. Contacter DHL et fournir autant de détails que possible sur le message vous aidera à aller au fond des choses.
Comment sécuriser votre e-mail contre les pirates
Ces risques nécessitent de prendre des mesures proactives pour empêcher les pirates d'accéder à vos e-mails. Voici quelques conseils pratiques.
Définir des mots de passe forts et uniques
Un bon point de départ est de toujours choisir des mots de passe forts pour tous vos comptes de messagerie et de ne jamais utiliser les mêmes pour plusieurs comptes. Cela rend plus difficile pour les pirates d'accéder à votre courrier électronique et limite leur portée s'ils réussissent.
C'est encore mieux si vous pouvez activer l'authentification multifacteur. Vous avez alors besoin de plus qu'un mot de passe pour accéder à l'e-mail, créant une autre barrière de piratage.
Apprenez à chiffrer les e-mails et les fichiers
Comme un Article de blog sur la sécurité des informations de Box explique, le chiffrement utilise des algorithmes complexes pour brouiller les données, ce qui les rend inutiles pour ceux qui n'ont pas la clé de déchiffrement. Le logiciel de cryptage de fichiers fournit également des couches de protection, ce qui rend plus difficile la réussite des pirates.
Microsoft et Google sont des fournisseurs de services de messagerie bien connus dotés d'une technologie de cryptage intégrée, bien que le processus d'activation varie d'une entreprise à l'autre. Mailfence, Tutanota et Proton Mail se spécialisent par défaut dans le chiffrement des e-mails.
Une autre possibilité consiste à conserver tout le contenu privé dans des fichiers que vous cryptez avant de les envoyer. Envisagez d'essayer l'un des nombreux outils en ligne gratuits qui permettent un cryptage rapide de tout fichier que vous téléchargez.
Ne vous attendez jamais à la sécurité et à la confidentialité des e-mails
Les chefs d'entreprise se réservent souvent le droit de superviser les activités liées aux e-mails. Certains produits populaires ont même des outils qui facilitent cela. Couverture à partir de Confidentialité internationale a exploré comment des paramètres spécifiques permettent aux administrateurs de Microsoft 365 de lire les e-mails, les messages Teams et les documents des utilisateurs.
Les fonctionnalités révèlent également des mesures individuelles, telles que le nombre de messages échangés par une personne ou l'appareil utilisé lors d'une action particulière. De plus, les administrateurs peuvent explorer pour voir une liste complète des activités d'un utilisateur sur la plate-forme.
Ces exemples montrent pourquoi les gens doivent toujours supposer que des parties autres que les destinataires prévus peuvent voir leurs e-mails. Même si un e-mail professionnel n'est jamais piraté, les représentants de l'entreprise ont souvent le droit de voir ce que les employés envoient et d'autres détails.
Prenez des mesures proactives pour sécuriser votre messagerie
Le courrier électronique n'est jamais sécurisé en soi. Cependant, vous pouvez activer l'authentification multifacteur ou activer le chiffrement pour renforcer la sécurité. De plus, déterminez si vous pouvez utiliser des conversations en personne au lieu du courrier électronique, en particulier pour les questions critiques pour l'entreprise.