Группа компаний «АВИ-Центр»

Почему использовать корпоративный адрес e-mail для личных целей небезопасно?
Информационная безопасность, Новости отраслей и продуктов

Новости

Почему использовать корпоративный адрес e-mail для личных целей небезопасно?

Гранд-Смета
01 июля 2026
Пользователям стала доступна новая версия программы «ГРАНД-Смета» 2026.2. В релиз вошли пояснительная записка, экспорт в формат ГГЭ и другие полезные улучшения.
Сметное дело
25 мая 2026
Вступило в действие Изменение №18 к ФСНБ-2022. Обновлены сметные нормы, ресурсы и индексы II квартала 2026 года.
Гранд-Смета
06 мая 2026
С 6 мая 2026 года изменяется порядок обновления программы «ГРАНД-Смета», баз данных и подписок ФСНБ-2022. Рассказываем, что важно учитывать пользователям.
Гранд-Смета
06 мая 2026
С 6 мая 2026 года правообладатель изменил цены на программу «ГРАНД-Смета», ФСНБ-2022, Linux-версии и ряд сметно-нормативных баз.
Гранд-Смета
05 мая 2026
До 29 мая 2026 года можно приобрести новую лицензию программы «ГРАНД-Смета» со скидкой 50% в рамках действующей акции.
Гранд-Смета
17 марта 2026
Выпущена новая версия программы «ГРАНД-Смета» 2026.1. В новой версии улучшена работа со сметами, расширены инструменты автоматизации и обработки данных.
Сметное дело
25 февраля 2026
Минстрой России утвердил Изменение №17 к ФСНБ-2022. Вместе с пакетом изменений опубликованы сметные цены и индексы ФГИС ЦС за I квартал 2026 года.
Сметное дело
20 февраля 2026
Приказ № 42/пр от 30 января 2026 года внёс изменения в Методике № 421/пр. Основные корректировки и ссылки на официальные документы.
Гранд-Смета
25 ноября 2025
Изменение № 16 к ФСНБ-2022 и новые цены ФГИС ЦС за IV кв. 2025 года: что обновилось и как работать с новой редакцией базы.
korpor.pochta-1024x404
17 августа 2021

Определимся на берегу:
“Фишинг – это вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов”.

ГК «АВИ-Центр» сертифицированный партнер Лаборатории Касперского, и мы тоже не поддерживаем такую идею использования корпоративного e-mail. Почему?

  1. Это облегчает процесс сбора данных.
    Прежде чем присылать сотруднику специально под него сделанное фишинговое письмо, злоумышленники тщательно собирают информацию в Сети. Есть специальные инструменты, позволяющие по адресу выяснить, на каких ресурсах зарегистрирован человек (в социальных сетях, интернет-магазинах, на онлайн-платформах). Если вы используете для нерабочих нужд корпоративный адрес, то тем самым вы облегчаете сбор данных.

  2. Проще организовать целевой фишинг.
    Каждый раз, отправляя фишинговое письмо, преступники гадают, какие уловки подействуют на жертву. Но если они поймут, что вы регистрируете на корпоративную почту посторонние сервисы, то им не нужно будет гадать — достаточно замаскировать очередное послание под нотификацию от сервиса, на котором вы реально зарегистрированы. Это значительно повышает вероятность успеха атаки.

  3. Отвлекающий маневр.
    Секрет успеха атаки — это выиграть время. Им важно, чтобы вы не заметили предупреждение о попытке входа с неизвестного IP-адреса или о смене пароля. Самый простой способ этого — устроить в почтовом ящике завал бесконечных рассылок. И если к вашему адресу привязаны разнообразные посторонние ресурсы, то сделать это проще.

  4. Больше массового фишинга и зловредов в ящике.
    Думаю, вы уже заметили, что не все компании одинаково надежно хранят данные своих клиентов. Крым в последний год столкнулся с такой утечкой лицом к лицу. Так вот, утекшими базами очень любят пользоваться и всевозможные операторы массовых рассылок: они просто покупают список и бомбят вероятных жертв письмами с вредоносными ссылками по всем адресам.

  5. Взгляд рассеивается.
    Простая логическая цепочка — чем больше вам приходит разнородной почты, тем меньше шансов заметить опасное письмо. Чем чаще вы открываете не связанные с работой письма в рабочее время, тем больше вероятность, что однажды вы случайно кликните на вредоносную ссылку.

Но даже если вы не используете рабочий адрес для личных нужд, имеет смысл применять технические средства для защиты от интернет-мошенников и спама. Причем чем больше будет слоев защиты, тем лучше.

Мы рекомендуем защищать корпоративную инфраструктуру от фишинга, а наши специалисты всегда помогут Вам в этом!

Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie ( в т.ч. с использованием систем сбора статистики, например Яндекс.Метрика) и иных данных вашего устройства ( в т.ч. об ip-адресе, местоположении, типе устройства, времени посещения страниц, источника перехода на наш сайт и сведений о действиях на нем). Данная информация важна для функционирования сайта, рекламы и статистических исследований. Если вы не хотите использовать файлы cookie, измените настройки браузера. Политика конфиденциальности