Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Использовать рабочую почту для личных целей небезопасно

KL FC Bot
 Поделиться

Рекомендуемые сообщения

KL FC Bot Гигант мысли

KL FC Bot

Опубликовано
Опубликовано

Многие знают, что использовать личную почту в деловой переписке — плохая идея. Но при этом не видят ничего плохого в том, чтобы пользоваться корпоративным адресом для регистрации в социальных сетях, на всевозможных онлайновых сервисах и прочих ресурсах, не имеющих отношения к работе. Это ведь так удобно — получать все рабочие письма и нотификации в один почтовый ящик!

В Интернете достаточно много материалов, объясняющих, почему это неправильно. В них обычно перечисляют такие факторы, как нарушение баланса между работой и личной жизнью, нарушение приватности (руководство и администраторы могут иметь доступ к вашей почте), потерю доступа к сервисам в случае увольнения, и так далее. Но на самом деле первое, что должно останавливать сотрудника компании от использования служебной почты в личных целях — соображения информационной безопасности.

Это облегчает профилирование

Прежде чем присылать сотруднику специально под него сделанное фишинговое письмо, злоумышленники тщательно собирают информацию в Сети. Есть специальные инструменты, позволяющие по адресу выяснить, на каких ресурсах зарегистрирован человек (в социальных сетях, интернет-магазинах, на онлайн-платформах). Если вы используете для нерабочих нужд корпоративный адрес, то тем самым вы облегчаете профилирование — упрощаете злоумышленникам задачу составления социального портрета, а следовательно, становитесь уязвимее для целевого фишинга как первого этапа атаки на компанию.

Проще организовать целевой фишинг

Каждый раз, отправляя фишинговое письмо, преступники гадают, какие уловки подействуют на жертву. Но если они поймут, что вы регистрируете на корпоративную почту посторонние сервисы, то им не нужно будет гадать — достаточно замаскировать очередное послание под нотификацию от сервиса, на котором вы реально зарегистрированы. Это значительно повышает вероятность успеха атаки.

 

View the full article

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Mrak
      Менеджер финансов: какой лучше использовать
      Автор Mrak
      Всем привет!
       
      Поделитесь информацией об используемом вами приложении для учёта доходов и расходов. Кто чем пользуется?
       
      Во времена виндовс-фонов испльзовал Finance Tracker Application. Отличная программа была. Умела всё, что мне нужно, не просила денег вообще.
       
      Полез на iOS искать похожую, а там сплошные жадины-разработчики. За простейшую программу (ведь по идее это переделанный эксель, урезанный и с несколькими видами диаграмм) просят ежемесячные платежи, ежегодные платежи или фантастические разовые суммы (А ты точно будешь всю оставшуюся жизнь поддерживать программу, если я тебе 6000 рублей отдам сейчас? Что-то сомневаюсь).
       
      В общем давайте обсудим, кто и что применяет. Или меньше знаешь, крепче спишь, не надо ничего считать?  
    • Mrak
      Насколько безопасно использовать лицо и голос вместо документов
      Автор Mrak
      Всем привет! Хотел обсудить безопасность сдачи государству биометрических данных.
       
      На официальном сайте https://ebs.ru/citizens/ указаны некоторые положительные стороны. Например, при сдаче расширенной биометрии больше не надо ходить в офис оператора связи. Также можно спокойно сделать квалифицированную ЭЦП бесплатно (без ежегодных взносов, как с иными организациями).
      Плюс надо учитывать, что у государства уже есть часть данных из-за выдачи паспорта гражданина РФ и загранпаспорта РФ. Биометрические данные в неполном виде хранятся в связи с заключением договора банковского обслуживания (иначе они дистанционно не смогут обслужить, подтверждать операции по фото или голосу).
       
      Отсюда вопрос: сдавать ли самые полные биометрические данные и пользоваться всеми возможными благами (чего уже стесняться, когда часть данных уже записано?), либо повременить, ведь в случае утечки лицо и голос уже не переделать? 
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
    • Hikobana
      Взлом почты, телеграмма, Steam
      Автор Hikobana
      Началось все с того, что 17.03 я обнаружила, что средства с Steam были потрачены путем покупки через торговую площадку. Доступа к аккаунту нет ни у кого, защита не подала никаких видов. Я поменяла пароль. В то же время, я заподозрила неладное с несколькими почтами от mail. Так же нигде не сработал аунтификатор. Везде поменяла пароли. На следующий день все повторилось и так продолжалось 3 дня. Итогом стало, что я поставила новую винду с 0. Все хорошо,  вроде прекратилось, случилось то, что взломали аккаунт Телеграмм. Вчера от меня началась рассылка в Дискорде, при том, что я сама находилась в нем. Никакая защита совершенно не сработала. После дискорда, пришло уведомление на WatsApp о попытки зайти на аккаунт. 
      CollectionLog-2025.05.02-06.01.zip
    • Couita
      Не пускает в личный кабинет + Вылетает Касперский
      Автор Couita
      My Kaspersky: 

      При нажатии в Касперском приложении кнопки "управлять аккаунтом" Касперский зависает и вылетает.
    • Sergey_user
      Почта для выкупа kelianydo
      Автор Sergey_user
      Здравствуйте! Столкнулись с этой же проблемой, что и автор темы.
      Почта для выкупа та же kelianydo[собака]gmail.com.
      Не появилось у вас решения данного шифровальщика?список файлов.rar
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...