Anahtar Paket Servisler
– Kimlik avı e-postaları yaygındır; günlük 3,4 milyar gönderilir ve bu da milyonlarca dolar zarara yol açar.
– Çoğu popüler e-posta istemcisi, hassas verileri savunmasız hale getirerek, dinlenme şifrelemesinde yoksun.
– Üçüncü taraf erişimi vermek, potansiyel olarak değerli kişisel bilgileri açığa çıkaran güvenlik riskleri oluşturabilir.
E-postanın günlük hayatımızda ne kadar kökleşmiş olduğunu düşünürsek, bunun tamamen güvenli ve güvenli bir iletişim yöntemi olduğunu düşünebilirsiniz. Yine de, rahatı nedeniyle, doğal güvenlik kusurlarını göz ardı etme eğiliminde olduğumuzdur.
Kimlik Avı E-postaları Yaygın
Günlük olarak gönderilen 3,4 milyar kimlik avı e-postasıyla, bir bilgisayar korsanının bilgisayarınıza ve kimlik bilgilerinize erişmesinin en yaygın yollarından biridir. E-posta istemcileri, gönderenin adresini, e-posta içeriğini ve e-posta bağlantılarını inceleyerek ve bunları tanımlanmış spam e-postalarla karşılaştırarak kimlik avı e-postalarını algılayabilirken, hileli e-postalar her zaman çatlaklardan geçer. Bilgisayar korsanları her zaman spam filtreleri aşmak için yaratıcı yollar buluyorlar.
Bir dolandırıcılık e-postası birincil gelen kutunuza inerse, gerçek olup olmadığınızı ayırt etmek size kalmış.
En-Rest Şifreleme Yok
E-postalar transit olarak şifrelenir. Bu, e-postanız sizi gönderene gönderirken şifrelendiğini söylemektir. Bir e-posta gelen kutusuna indiğinde, şifre çözülmüş ve herkesin görmesi için açık kalır. Çoğu e-posta istemcisinin en büyük kusurlarından biri, e-postaların düz metinde saklanmalıdır. Bu, e-posta istemcisi veya hesabınıza aslan ele geçirildiğinde finansal belgeler ve hassas kişisel bilgiler içeren her e-postanın okunabileceği anlamına gelir.
En popüler e-posta istemcileri, verileri dinlenirken şifrelemese de, ProtonMail, Tutanota, StartMail ve Mailfence gibi güvenlik odaklı e-posta istemcileri bunu yaparlar.
Gmail ve Outlook gibi daha popüler e-posta istemcilerinin dinlenmede e-postaları şifrelemesinin nedeni, bunu yapmanın e-postaları e-postaları imkansız hale getirmektir. Google ve Microsoft bile e-postanın içeriğini göremiyorsa, daha sonra aramak imkansız hale gelir.
3rd Parti Erişim Vermek
Üçüncü taraflara neredeyse ne zaman isterlersem Google hesabına erişim izni verdiğimi itiraf edeceğim. Bu çok sık olur ve bunu yapmanın bir alışkanlık haline geldiği bu erişimi vermek çok uygundur. Bununla birlikte, bu düzinelerce üçüncü tarafa Google Workspace’ime erişim sağlamak, bir dizi güvenlik sorunuyla birlikte geliyor.
Üçüncü taraf erişimine izin vermeden önce, üçüncü tarafa vermeniz gereken izinleri göz önünde bulundurmalısınız. Bazıları yalnızca adınızı ve e-postanızı (ki bu kadar ve yeterli olabilir) gerektirirken, diğerleri yönetici hesabınıza okuma / yazma izni ve hassas verilere erişim talep edebilir.
Bu üçüncü taraflar asla saldırıya uğramasa bunun hepsi mükemmel. Sorun şu ki, hesabınızı muhtemelen o kadar çok üçüncü tarafla entegre ettiyseniz, bu üçüncü taraf şirketlerin saldırıya uğraması ve verilerinizin tehlikeye solenmesinin sadece bir zaman meselesi.
Hassas Bilgiler Altın Madeni
Benimkilerin bazı hesapları hacklendiyse, bu önemli bir şey değil. ESPN hesabımda çok az değerli bilgi var, ancak Gmail hesabımda hassas bilgiler var. Bir bilgisayar korsanı için, birinin kişisel e-postalarına erişmek kişisel verilerin kutsal kasesidir. E-postanızda sakladığınız tüm bilgileri düşünün.
E-posta hesabımda, beş yıl öncesine dayanan e-postalarım var. Bu e-postalar arasında, bir bilgisayar korsanı şüphesiz sağlığım, finansım, sosyal güvenlik numaramı ve daha sonra hesaplarıma erişmek veya bir dizi zorlayıcı sosyal mühendislik saldırısı oluşturmak için kullanabilecekleri eklektik bir bilgi karışımı hakkında bilgi bulabilir. En azından, bu bilgiyi paketleyebilir ve herkesin görmesi için karanlık ağ üzerinde satabilirler.
E-posta istemciniz en değerli bilgilerinizi saklayı. Bu nedenle, yeni güvenlik önlemleri uygulamalı, daha güvenli bir e-posta istemcisi kullanmayı düşünmelisiniz ve kimlik avı saldırılarını nasıl tanımlayacağınızı öğrenmelisiniz.