Sunt peste 50 de ani de la transmiterea și primirea emailurilor, fel de a comunica care a revoluționat viața noastră. Astăzi, este de neconceput să nu putem trimite emailuri apropiaților noștri, clienților sau partenerilor pe care îi avem.

Ne este greu să ne imaginăm viața fără comunicarea electronică. Cu toate acestea, luând în considerare cât de multă încredere investim în această cale de comunicare, este foarte surprinzător să vedem cât de lipsită de securitate este această infrastructură.

Despre ce este vorba? Despre frauda emailurilor, care este în creștere, iar fără a lua niște măsuri esențiale (de bază), aspecte din viața noastră personală (ex. fotografii pe care le trimitem prin email) sau din viața noastră profesională (ex. documente care curpind secrete comerciale) sunt expuse unui risc enorm!

Problema devine mai mare atunci când, prin același email ne conectăm la alte cinci sau șase platforme (ex. Facebook, Instagram, Linkedin, Youtube etc) deoarece dacă un hacker ajunge să aibă acces la emailul tău, acesta deschide o ușă, în mod practic, către toate aceste conturi care ajung să fie compromise. În acest sens, securitatea emailului tău este esențială pentru activitatea ta digitală!

Marile companii care furnizează servicii de email în mod gratuit, nu sunt printre cele care se bucură de o bună reputație în ceea ce privește respectarea confidențialității comunicărilor: Gmail spre exemplu a fost descoperit că oferă acces unor părți terțe la emailurile utilizatorului, ba mai mult și scanează și profilează mesajele acestuia[1]. Nici Yahoo nu stă mai bine, a cărui bază de date a fost spartă în nenumărate rânduri[2] și sute de milioane de conturi (peste 500.000.000) au fost compromise, ba mai mult se pare că și Yahoo scanează în mod secret emailurile utilizatorilor, oferind datele serviciilor secrete ale SUA[3]. Tot aceste companii, au oferit acces unor companii de marketing și publicitate la emailurile utilizatorilor ,,pentru a identifica și particulariza comportamentul acestora în ceea ce privește cumpărăturile pe care le face[4].

Astfel, ce putem face pentru a ne feri de aceste abuzuri? Ei bine, pentru că GDPR-ul ne îndeamnă la asigurarea securității și confidențialității datelor, am gândit o serie de măsuri care te vor putea ajuta:

1. Crează mai multe adrese de email

Recomandare: puternică

Luați în considerare utilizarea unei adrese de e-mail diferită pentru comunicări importante care ar necesita un nivel de securitate ridicat, față de alte comunicări mai puțin importante, poate chiar banale cum ar fi primirea de buletine informative (newsletter).

Această diferențiere vă poate reduce cantitatea de date compromise dar și să faciliteze recuperarea unuia dintre conturi.

2. Păstrează adresa principală de email privată

Recomandare: puternică

Nu distribuiți emailul vostru principal în mod public, nu îl afișa pe website, nu îl afișa în nici o altă locație, deoarece aceste emailuri sunt de regulă ținta pentru cele mai multe atacuri de tip phishing.

3. Păstrează-ți contul în siguranță

Recomandare: puternică

Utilizați o parolă complexă, unică, activați chiar și 2FA (autentificarea prin doi factori) iar atunci când vă conectați undeva sau sunteți notificat că cineva s-a conectat de la o altă sursă decât cea a dumneavoastră, nu rămâneți indiferent.

Cum precizam la început, contul de email deschide o ușă hacker-ului spre alte conturi.

4. Nu conecta aplicații terțe la contul de email

Recomandare: opțională

Dacă oferiți unei aplicații terțe (ex. Boomerang) acces complet la email, trebuie să înțelegeți că aceste aplicații efectiv au acces la toate emailurile voastre și la întreg conținutul acestora, fapt care reprezintă niște riscuri enorme pentru securitatea și confidențialitatea datelor tale.

5. Nu distribui date sensibile prin email

Recomandare: opțională

Emailurile pot fi interceptate foarte ușor. Mai mult decât atât, nu cunoașteți și nu puteți fi sigur este mediul destinatarului emailului. Astfel ce recomandăm este să nu transmiteți date confidențiale, foarte personale (Ex. analize medicale) prin email, cu excepția cazului în care ați criptat acele date (ex. le-ați arhivat și pus o parolă pe care o trimiteți pe altă cale decât emailul).

6. Alege un furnizor de email care care oferă o securitate ridicată

Recomandare: opțională

După cum menționam în prima parte a acestui articol, furnizori precum Google, Microsoft, Yahoo sunt foarte vulnerabili, ba mai mult transmit datele noastre unor terțe părți, fapt ce reprezintă o amenințare serioasă pentru confidențialitatea noastră.

Există totuși și furnizori consacrați în domeniu, precum: ProtonMail și Tutanota, care permit o criptare la ambele capete ale canalului de comunicare (end to end), dar și o serie de măsuri complexe de confidențialitate.

7. Sincronizează datele / Găsește o soluție de backup

Recomandare: nivel avansat

Pentru a evita pierderea accesului la email, temporar sau permanent, datorită unui eveniment neașteptat (cum ar fi blocarea contului), există soluții de back-up pentru emailuri, spre exemplu Thunderbird poate sincroniza / salva mesajele de pe mai multe conturi, local pe dispozitivul de pe care lucrezi.

8. Ai grijă la răspunsurile automate pe care le oferi

Recomandare: nivel avansat

Răspunsurile automate sunt foarte folositoare pentru informarea persoanelor, atunci când din anumite cauze (ex. ești plecat în concediu) nu reușești să răspunzi.

Ai nevoie de ajutor în implementarea GDPR?
Apelează la serviciile noastre de consultanță GDPR online.

  • Îți evaluăm riscurile în cel mai mic detaliu

  • Te asistăm pas cu pas în implementare

  • Îți instruim angajații care prelucrează date

  • Îți oferim proceduri și documente tipizate

Ce se întâmplă în fapt însă, este că oamenii dezvăluie prea multe informații care pot fi folosite în atacuri țintite prin inginerie socială (ex. nu dezvăluim perioada în care suntem în concediu, unde, dacă suntem plecați în afara țării, dacă suntem plecați cu familia etc).

Urmând acești pași, vei reuși să ai un nivel adecvat de securitate a datelor pe care le prelucrezi prin email. Recent, majoritatea companiilor și instituțiilor publice folosesc WhatsApp-ul în desfășurarea activităților profesionale. Având în vedere că tot mai des sunt aplicate sancțiuni  WhatsApp-ului, de sute de milioane de euro, de către diverse autorități de supraveghere din Europa, ne întrebăm dacă este în regulă să folosim acest canal de comunicare în relațiile de muncă. Află în ce fel ne putem folosi de WhatsApp într-un mod care respectă cât mai mult prevederile GDPR.

Dacă totuși ai suferit de un atac, ai pierdut date cu caracter personal și nu ști ce să faci, te rugăm să ne contactezi cât de repede poți, pentru a îți oferi ,,primul ajutor” pentru salvarea datelor tale!

  1. https://www.wsj.com/articles/techs-dirty-secret-the-app-developers-sifting-through-your-gmail-1530544442
  2. https://www.pindrop.com/blog/500-million-users-affected-by-yahoo-data-breach/
  3. https://news.trust.org/item/20161004170601-99f8c
  4. https://thenextweb.com/insider/2018/08/29/both-yahoo-and-aol-are-scanning-customer-emails-to-attract-advertisers/