Использовать рабочую почту для личных целей небезопасно

[KL FC Bot]

Многие знают, что использовать личную почту в деловой переписке — плохая идея. Но при этом не видят ничего плохого в том, чтобы пользоваться корпоративным адресом для регистрации в социальных сетях, на всевозможных онлайновых сервисах и прочих ресурсах, не имеющих отношения к работе. Это ведь так удобно — получать все рабочие письма и нотификации в один почтовый ящик!

В Интернете достаточно много материалов, объясняющих, почему это неправильно. В них обычно перечисляют такие факторы, как нарушение баланса между работой и личной жизнью, нарушение приватности (руководство и администраторы могут иметь доступ к вашей почте), потерю доступа к сервисам в случае увольнения, и так далее. Но на самом деле первое, что должно останавливать сотрудника компании от использования служебной почты в личных целях — соображения информационной безопасности.

Это облегчает профилирование

Прежде чем присылать сотруднику специально под него сделанное фишинговое письмо, злоумышленники тщательно собирают информацию в Сети. Есть специальные инструменты, позволяющие по адресу выяснить, на каких ресурсах зарегистрирован человек (в социальных сетях, интернет-магазинах, на онлайн-платформах). Если вы используете для нерабочих нужд корпоративный адрес, то тем самым вы облегчаете профилирование — упрощаете злоумышленникам задачу составления социального портрета, а следовательно, становитесь уязвимее для целевого фишинга как первого этапа атаки на компанию.

Проще организовать целевой фишинг

Каждый раз, отправляя фишинговое письмо, преступники гадают, какие уловки подействуют на жертву. Но если они поймут, что вы регистрируете на корпоративную почту посторонние сервисы, то им не нужно будет гадать — достаточно замаскировать очередное послание под нотификацию от сервиса, на котором вы реально зарегистрированы. Это значительно повышает вероятность успеха атаки.

 

View the full article