Группа компаний «АВИ-Центр»

Почему использовать корпоративный адрес e-mail для личных целей небезопасно?
Информационная безопасность, Новости отраслей и продуктов

Новости

Почему использовать корпоративный адрес e-mail для личных целей небезопасно?

Grandsmeta 2022 1024x374
Гранд-Смета
22 сентября 2022
Коллеги! Группе компаний АВИ-Центр 25 лет!
Bitrix24 New Sotr1 1024x373
Внедрение CRM
19 сентября 2022
Grandsmeta 2022 1024x374
Гранд-Смета
13 сентября 2022
1. Учтены изменения для расчета сметы БИМ и РМ по приказу Минстроя РФ от 7 июля 2022 года 557/пр
25 Years 1024x381
Новость компании
12 сентября 2022
С Днём Рождения нас!
Bitrix24 Top20 1024x374
Битрикс24
09 сентября 2022
Совсем недавно Битрикс24 опубликовал всероссийский рейтинг партнеров «Лидеры продаж «1С-Битрикс24: коробочная версия» за 2022 год».
Calendar2022 1024x374
Автоматизация и учет
07 сентября 2022
Добрый осенний день! Сентябрь — последний месяц 3-го квартала, поэтому мы подготовили календарь бухгалтера. Он поможет не пропустить не только сроки сдачи отчетности, но и обязательные платежи. Мы знаем, что бухгалтер самый ответственный человек в компании и с отчетами лучше всех дружит, поэтому пусть наш календарь послужит проверкой самого себя:
Smeta Sent2022 1024x374
Новость компании
05 сентября 2022
Здравствуйте, коллеги! Делимся с Вами важными сметными новостями.
Image 141 1024x372
Информационная безопасность
05 сентября 2022
3 1024x576
Информационная безопасность
24 августа 2022
Недавно мы рассказывали, как победили в мотивационной программе Лаборатории Касперского, главным призом которой, была поездка на Камчатку. Наш менеджер проектов Александр Слесарев уже вернулся из путешествия и с удовольствием делится невероятными видами этого волшебного края!
korpor.pochta-1024x404
17 августа 2021
Использовать корпоративную почту в личных целях плохая идея. Но многие не видят ничего плохого в том, чтобы пользоваться рабочим адресом для регистрации в социальных сетях, на всевозможных онлайн-сервисах и прочих ресурсах, не имеющих отношения к работе.

Определимся на берегу:
“Фишинг – это вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов”.

ГК «АВИ-Центр» сертифицированный партнер Лаборатории Касперского, и мы тоже не поддерживаем такую идею использования корпоративного e-mail. Почему?

  1. Это облегчает процесс сбора данных.
    Прежде чем присылать сотруднику специально под него сделанное фишинговое письмо, злоумышленники тщательно собирают информацию в Сети. Есть специальные инструменты, позволяющие по адресу выяснить, на каких ресурсах зарегистрирован человек (в социальных сетях, интернет-магазинах, на онлайн-платформах). Если вы используете для нерабочих нужд корпоративный адрес, то тем самым вы облегчаете сбор данных.

  2. Проще организовать целевой фишинг.
    Каждый раз, отправляя фишинговое письмо, преступники гадают, какие уловки подействуют на жертву. Но если они поймут, что вы регистрируете на корпоративную почту посторонние сервисы, то им не нужно будет гадать — достаточно замаскировать очередное послание под нотификацию от сервиса, на котором вы реально зарегистрированы. Это значительно повышает вероятность успеха атаки.

  3. Отвлекающий маневр.
    Секрет успеха атаки — это выиграть время. Им важно, чтобы вы не заметили предупреждение о попытке входа с неизвестного IP-адреса или о смене пароля. Самый простой способ этого — устроить в почтовом ящике завал бесконечных рассылок. И если к вашему адресу привязаны разнообразные посторонние ресурсы, то сделать это проще.

  4. Больше массового фишинга и зловредов в ящике.
    Думаю, вы уже заметили, что не все компании одинаково надежно хранят данные своих клиентов. Крым в последний год столкнулся с такой утечкой лицом к лицу. Так вот, утекшими базами очень любят пользоваться и всевозможные операторы массовых рассылок: они просто покупают список и бомбят вероятных жертв письмами с вредоносными ссылками по всем адресам.

  5. Взгляд рассеивается.
    Простая логическая цепочка — чем больше вам приходит разнородной почты, тем меньше шансов заметить опасное письмо. Чем чаще вы открываете не связанные с работой письма в рабочее время, тем больше вероятность, что однажды вы случайно кликните на вредоносную ссылку.

Но даже если вы не используете рабочий адрес для личных нужд, имеет смысл применять технические средства для защиты от интернет-мошенников и спама. Причем чем больше будет слоев защиты, тем лучше.

Мы рекомендуем защищать корпоративную инфраструктуру от фишинга, а наши специалисты всегда помогут Вам в этом!