技术安全最终用户电子邮件

85%的网络入侵始于钓鱼邮件.

自信, 精通技术的员工在忙碌的日子里难免会心不在焉地点击某个链接——但他们不太可能这么做. 拥抱科技的员工更容易识别出虚假信息,而不太可能点击它们.

对技术感到不舒服的员工会在他们的技术上遇到许多“意想不到”的问题. 舒适自信的员工“事故”更少, 让他们更容易发现不寻常的行为.

这里有一些处理邮件的好方法. 

 

清理你的邮箱.

你的邮箱里有什么? 你需要吗?? 或者只是被遗忘的责任,等着发生?

十大靠谱棋牌游戏大多数人的邮箱里都有好几年的电子邮件. 一旦十大靠谱棋牌游戏处理完一条消息,十大靠谱棋牌游戏就会把它归档,以防万一.有时,十大靠谱棋牌游戏可能需要回去查看旧邮件——但并不经常. 您的IT团队有一个邮件存档计划,以满足公共记录需求.

在大多数情况下,很少需要两年以上的邮件. 考虑是否可以在一年或14个月后将邮件存档,并在两或三年后删除它. 您的IT团队可以帮助您利用邮件系统,根据您的工作时间表自动完成这一任务. 如果你真的需要6岁小孩的留言, 您的帮助台可以安排从主存档检索副本.

 

电子邮件是用来交流的,而不是用来存储和归档的.

十大靠谱棋牌游戏保存邮件的另一个常见原因是,它们有对十大靠谱棋牌游戏很重要的附件. 将这些附件与其他文件存储在一起,并将它们从邮箱中取出. 以下是一些文件被“存储”在电子邮件中的常见场景:

“有人给我发了这份文件, 而且它需要用于拨款/采购文件/其他长期需求.”

如果您离开该组织而您的邮箱被关闭,该信息会发生什么情况? 如果它还在,会有人知道在哪里找到它吗? 如果需要这些信息,请将其与其他相关数据保存在同一个位置. 将其保存到与该授权相关的其他文档相同的文件夹中. 将发票上传到财务系统. 将电子邮件打印成PDF格式,并与其他相关文件一起存储. (十大靠谱棋牌游戏不建议把它从Outlook拖到你的文件系统. .MSG文件不是设计成独立于邮箱存储的.)

“我的大部分工作都是通过邮箱完成的. 把我的文件放在我能拿到的地方.”

通过使用工具来达到预期目的,您将从所有的技术中获得最好的结果. 电子邮件是用来发送和接收消息的. 用它来存储和管理文件有点像“给自己打电话并留下语音邮件”来管理你的待办事项列表,因为, 毕竟, 你总是随身带着手机! 最重要的是,大约85%的网络入侵是通过网络钓鱼邮件发生的. 也就是说五分之四的网络入侵, 攻击者首先访问的是您邮箱中的内容. 把你的文件放在更安全的地方. 邮箱里等待攻击者发现的东西越少越好.

敏感数据永远不应该出现在电子邮件中.

你的电子邮件加密了吗? HIPAA-secure? 以其他方式受到保护? 这些都是许多组织实施的非常棒的步骤,以防止他们的电子邮件在互联网的开放通信路径上传播时被拦截.

它们都不能保护你的电子邮件不受获取你密码的攻击者的攻击. 如果当攻击者获得收件人的密码时,这些数据位于收件人的邮箱中,那么它们也无法保护这些数据.

将敏感信息存放在安全的地方. 如果别人需要副本的话, 使用安全的文件传输工具传输它(您的帮助台可以告诉您在您的环境中推荐哪些工具). 从您的谷歌驱动器安全地共享,使用只与特定的人共享的选项. 当这项工作完成后,删除共享. 如果一年后那个人的电子邮件被泄露了, 不要让您的敏感数据永远共享,从而使其容易受到攻击.

对最靠谱的十大棋牌游戏持怀疑态度,尤其是来自你认识的人的最靠谱的十大棋牌游戏.

恶意软件已经进入了专业领域, 有组织犯罪, 恶意消息的质量已经显著提高.

仅仅避免“可疑的”链接是不够的——十大靠谱棋牌游戏现在甚至需要对那些看起来合法的链接保持警惕. 一旦攻击者访问了您系统中的任何帐户, 他们能够做两件事:看看你的环境中什么是“正常的”,假装是你的组织内部的人. 在这种情况下,很容易从一个认识的同事那里发送一个看起来熟悉的链接给你.

当你收到链接时.

当您收到一封带有链接的电子邮件时,将鼠标悬停在该链接上,然后单击. 取决于您的环境, 您将在工具提示中看到实际的链接, 在你的电子邮件窗口的底部, 或两个.

  • 检查链接是否与文本匹配.
  • 寻找技巧! 恶意行为者通常会进行简单的替换(大写i [i]替换小写L [L]), 例如)或微小的变化(My会计.com而不是MyAccountant.Com)很容易被忙碌的读者忽略.
  • “如果有疑问,就把它扔掉.如果链接是合法的,发送者可以重新发送给你.

如果你不确定,打电话给发送者. 用他们网站上的号码, 或者存储在你的最靠谱的十大棋牌游戏人里——电子邮件里的那个可能是假的, 由同伙操纵.

当你发送链接时.

首先,也是最重要的——发送链接,而不是文件. 它更快, 更容易处理收件人的邮箱, 不会让您的数据留在邮箱中,等待潜在的攻击者发现, 当你的工作完成时,你有机会将它分离出来.
无论你发送的是文件还是链接,都要让收件人更容易确信对方就是你. 花点时间输入一条真正的信息. 而不仅仅是“这是我承诺过的文件”, 毕竟, 看起来完全像一个恶意的消息-作出一个特定的声明,让收件人清楚地了解他们正在接收什么和为什么.

"这是我在周二的员工会议上提到的儿童早期发展研究的数据分析"能让你的收件人更好地识别他们收到了什么,以及为什么收到.

如果你不得不发送晦涩的链接,花点时间解释它们. 例如, 许多邮件活动经理和活动注册网站会发送一个复杂的随机字符链接到你的“注册在这里”!”页面. 这些链接旨在帮助跟踪和衡量点击量,以达到营销目的. 但如果没有人点击它们,因为它们看起来很可疑,那就没什么用了. 考虑加入第二个链接.

十大靠谱棋牌游戏的活动注册是通过Constant最靠谱的十大棋牌游戏完成的. 如果你在注册链接上有任何问题,你也可以在constantcontact上找到它.com/myaccount/myregistrationlink.”

换句话说, 花点时间给你的收件人他们需要评估你的链接,并确保它是值得信任的.

如果您收到可疑邮件.

十大靠谱棋牌游戏不确定一条信息的时候, 十大靠谱棋牌游戏的第一反应通常是把一份副本寄给值得信任的顾问,让他看一看并指导十大靠谱棋牌游戏.

请不要.

更多的消息副本意味着更多的机会有人会点击该链接. 如果你收到一条你不确定的信息,你的最佳选择是:

  1. 如果您的组织具有自动报告功能,请使用它! 这将提醒所有正确的人,并教您的邮件系统对您产生怀疑.
  2. 如果您无法使用自动报告, 你的技术团队可以通过了解邮件的主题和时间戳来查找邮件. 如果你认为消息可能已经传播出去了, 将这些信息发送到您的帮助台,您的技术团队可能会从邮件服务器删除所有副本.
  3. 删除. 再删除. 从你的邮箱里删除它. 从你删除的条目中删除它. 确保它消失了.

但如果它是合法的,我真的需要它呢?

如果这是你确实需要的东西,寄件人可以再寄一份给你. 给他们打个电话问问——你是在帮他们的忙. 其他人可能也删除了他们的信息, 这意味着他们还没有接触到他们想接触的人. 让他们有机会意识到他们的信息看起来是什么样的,不仅可以让他们以人们会接受的方式重新发送信息, 这也会提高他们的认知度, 这样他们的下一封邮件就不会被收件人删除.

如果你点击链接.

马上打电话给你的帮助台. 而不是“等我完成这个任务后”或者“明天我有时间和他们真正坐下来谈的时候”.“现在. 在恶意软件有机会在你组织的网络中站稳脚跟并影响到每个人之前.

运行病毒扫描. 修改你的密码,这样小偷刚偷的密码对他们来说就没用了. 确保你所有的电脑都有防病毒功能,包括你口袋里的那台. 大多数人忘记了智能手机也是电脑——一些恶意软件专门针对它们.

速度是最重要的. 恶意软件很快就会传播. "等到明天" = "给恶意软件几个小时来传播.“它传播得越远,就越难以控制. 如果可能的话,关闭你的机器,直到你的技术团队可以确保它的安全.