روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ بسیاری از افراد می‌دانند که استفاده از اکانت شخصی ایمیل برای مکاتبات کاری ایده ی خوبی به نظر نمی رسد و با این همه هنوز هم برای ثبت نام در شبکه‌های اجتماعی، سرویس‌های آنلاین و سایر منابع غیرکاری از آدرس سازمانی استفاده می‌کنند. البته برای کارشان توجیه دارند: دریافت پیام‌های کاری و شخصی با هم در یک میل‌باکس خیلی راحت‌تر است. باری دیگر تأکید می‌کنیم که نباید ایمیل کاری را برای مقاصد شخصی استفاده کرد و برایش 5 دلیل هم آورده‌ایم. با ما همراه بمانید.

در حقیقت، اولین چیزی که کارمند باید موقع استفاده کردن از اکانت شخصی ایمیل برای موضوعات شخصی لحاظ کند بحث امنیت اطلاعات است. جدا نکردن میل‌های کاری و شخصی ایده‌ی خوبی نیست چون:

1.      پروفایل‌سازی آسان می‌شود

پیش از ارسال ایمیل فیشینگ به کارمندی خاص، مجرمان سایبری با استفاده از ابزارهای تخصصی اطلاعات را آنلاین جمع می‌کنند و هدفشان هم این است که بدانند فرد از چه آدرسی برای شبکه‌های اجتماعی، پلت‌فرم‌های آنلاین و غیره استفاده کرده است. استفاده از آدرس سازمانی برای مقاصد غیرکاری پروفایل کردن را ساده‌تر می‌کند؛ این کار به مهاجمین کمک می‌کند تا از شما پرتره‌ای اجتماعی درست کنند و بدین‌طریق شما در برابر فیشینگ (موقع اولین حمله به شرکت) آسیب‌پذیری خواهید بود.

2.      راه برای فیشینگ باز می‌شود

مجرمان سایبری از ترفندهایی استفاده می‌کنند که فکر می‌کنند از همه بهتر قربانی را گیر می‌اندازد. اگر بفهمند برای ثبت‌نام در جای دیگری از آدرس میل سازمانی استفاده کرده‌اید شما را به چشم یک طعمه چرب و نرم برای ایمیل فیشینگ خواهند دید. همه کاری که باید انجام دهند این است که پیام خود را زیر پوشش یک نوتیفیکیشن موجه قرار دهند؛ پیامی از سوی یک سرویس که واقعاً در آن ثبت‌نام کرده‌اید.

3.      به مجرمان سایبری آزادی عمل می‌دهید

به طور معمول، همه آنچه مجرم سایبری نیاز دارد برای اجرایی کردن حمله، زمان است. برای همین است بسیاری از سرویس‌ها به دارنده اکانت یادداشت می‌فرستند و هشدار می‌دهند کسی دیگر سعی داشته از آدرس آی‌پی ناشناسی لاگین شود و یا سعی داشته پسورد را تغییر دهد. البته برای مبارزه با این اقدام هکرها باید هر چه زودتر بدین هشدارها دسترسی داشته باشید. برای این هدف، باید نوتیفیکیشن‌های میل‌باکس خود را مدیریت کنید. اگر آدرس را به منابع بیرونی لینک کرده باشید، وقتی هکرها (یا بات‌هایشان) دارند تلاش می‌کنند شبکه اجتماعی شما و نیز سایر اکانت‌های شخصی را حمله جستجوی فراگیر کنند اینباکس شما به سرعت پر خواهد شد از هشدار و اعلانیه.

4.      فیشینگ‌های توده‌ای و بدافزارها به اینباکس سرازیر می‌شوند

وقتی صحبت از امنیت‌‌دهی داده‌های مشتری می‌شود، همه منابع آنلاین هم به طور یکسان زاده نمی‌شوند. پایگاه‌های اطلاعاتی نشت‌شده نهایت به دست اسپمرهای کاربلد می‌افتند؛ کسانی که فهرست‌هایی از آدرس‌ها را می‌خرند تا آن‌ها را به رگبار پیام‌های فیشینگ یا لینک‌های مخرب ببندند. در اصل هر قدر منابع بیشتری به اکانت سازمانی میل وصل کنید پتانسیل اینکه تهدیدهای بیشتری هم در اینباکس خود ببینید بیشتر خواهد بود.

5.      چشم‌ها، اطلاعات محرمانه شما را رصد می‌کنند

صحبت دیدن پیام‌های بیشتر در اینباکستان شد این را بگوییم که حجم بالا و اضافی پیام‌ها می‌تواند دردسر آفرین باشد. برای مثال اگر حجم ایمیل‌های غیرکاری لابه‌لای پیام‌های کاری زیاد باشد سخت‌تر می‌شود آیتم‌های خطرناک را شناسایی کرد. هر قدر در طول ساعات کاری ایمیل‌های شخصی بخوانید بیشتر احتمال دارد تصادفاً روی پیوست آلوده کلیک کنید و یا لینک فیشینگی را دنبال. حتی اگر برای مقاصد شخصی از ایمیل‌های کاری هم استفاده نمی‌کنید مهم است که برای محافظت در برابر اسپم و فیشینگ از ابزارهای فنی کمک بگیرید. لایه‌های بیشترِ امنیتی کار را برای مجرمان سخت‌تر می‌کند. توصیه ما این است که زیرساخت سازمانی خود را در برابر فیشینگ هم در سطح میل‌سرور و هم سطوح ایستگاه کار تقویت کنید.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.