工作經常接觸電郵的人,有時可能貪一時方便,連私事也用上工作電郵帳唬,例如社交平台、網上服務或其他非工作資源,讓他們用一個郵箱就能接收工作和私人的訊息,看起來十分方便,其他做法並不聰明,以下是其中五個主要原因。
1. 更加容易被分析
在向特定員工發送釣魚電郵之前,網絡犯罪份子會先在網上收集資料,利用特殊工具去學習哪個地址被人用作社交網絡、網上不台等地方,利用工作地址的電郵作私人用途令你更容易分析,協助攻擊助為建立起你的社交肖像,令你更容易成為針對性釣魚攻擊的目標,作為攻擊公司的第一階段。
2. 有助針對性網絡釣魚攻擊
網絡犯罪份子會選擇他們認為最高成功率的方法,讓受害者掉入圈套,如果他們知道你使用公司電郵地址在其他地方登記,他們便會認為你很有機會掉入釣魚電郵的陷阱,他們只需要把設息偽裝成你登記的服務的合法通知,便能大大增加成功的機會。
3. 為犯罪份子提供煙幕
很明顯,網絡犯罪份子要成功攻擊,最需要就是時間,所以為何很多服務會對帳號持有人,發送有不明IP地址人士嘗試登入帳號或更改密碼的訊息,而為了比黑客先一步行動,你需要盡快知道有關的警告,結果可能導致郵箱滿載通知訊息。如果郵箱連接外在資源,當黑客或殭屍網絡嘗試暴力破解(brute-force)你的社交網絡或其他個人帳號時,你的收件箱便充斥著警告,而當中也有可能是偽裝的警告,實情是網絡釣魚的假電郵。
4. 更多大規模網絡釣魚和惡意程式在收件箱
在保護客戶資料方面,並非所有網上資源都一樣,所以差不多每天都有網上資料外洩的新聞。外洩的數據庫很可能成為大規模濫發的對像,攻擊者只要購買地址的清單,就能把大量惡意連結或釣魚訊息大量發送,所以,公司電郵登記越多服勨,就越多潛在的威脅出現在你的收件箱內。
5. 更難發現危險陷阱
當大量電郵出現在郵箱時,收件者要處理都需要花時間,如果工作與私人訊息放在一起,不但容易混淆,也令潛在的威脅更難被發現,在工作時間看越多私人電郵,就越高機會意外地打開惡意附件或點擊釣魚連結。
即使你不是使用公司電郵處理私事,部署合適的垃圾和釣魚電郵防護也同樣重要,越多防護的層次越好,例如同時在電郵伺服器和Workstation上部置防護。
資料來源:Kaspersky Blog
