Почему использование электронной почты на общественных киосках по-прежнему крайне опасно в 2026

Основная проблема безопасности с публичными киосками

Публичные киоски создают идеальные условия для уязвимостей в безопасности, которые делают доступ к электронной почте особенно опасным. В отличие от ваших личных устройств с индивидуальными настройками безопасности, регулярными обновлениями и защитным программным обеспечением, публичные киоски работают на стандартизированных конфигурациях, которые ставят доступность выше безопасности.

Согласно исследованию уязвимостей безопасности киосков, 60% нарушений безопасности киосков в последние годы произошли именно из-за устаревшего программного обеспечения. Задержки в патчах, характерные для публичных систем, позволяют злоумышленникам использовать широко известные уязвимости, которые были исправлены на должным образом обслуживаемых устройствах.

Общая природа этих устройств усугубляет проблему. Каждый человек, использующий публичный киоск до вас, оставляет цифровые следы — кешированные учетные данные, историю браузера, файлы cookie и потенциально активные сессии. Каждый пользователь после вас может получить доступ к информации, которую вы непреднамеренно оставили. Это создает окружающую среду, в которой остаточные конфигурации безопасности от предыдущих пользователей создают каскадные риски, которые накапливаются со временем.

Почему доступ к электронной почте усиливает эти риски

Электронная почта представляет собой особенно привлекательную цель, поскольку она функционирует как основа аутентификации для практически всех ваших онлайн-аккаунтов. Когда злоумышленники завладевают вашими учетными данными электронной почты, они получают доступ не только к вашим сообщениям, но и к возможности сбрасывать пароли для ваших банковских, социальных сетей, облачного хранилища и бизнес-систем.

Как подчеркивает отчет TitanHQ о состоянии безопасности электронной почты, электронная почта служит основным механизмом аутентификации для функционала сброса паролей практически во всех основных онлайн-сервисах. Этот каскадный эффект компрометации трансформирует доступ к электронной почте на публичных киосках из простой проблемы конфиденциальности в экзистенциальную угрозу безопасности.

Атаки на уровне сети: перехват ваших учетных данных в пути

Помимо физического вмешательства, сеть, соединяющая публичные киоски с интернетом, создает дополнительные уязвимости, через которые ваши электронные почтовые сообщения могут быть перехвачены. Публичные киоски, как правило, подключаются к общим сетевым сегментам, которым не хватает тех средств безопасности, которые характерны для корпоративной инфраструктуры.

Атаки «человек посередине»

Атаки «человек посередине» (MITM) позволяют злоумышленникам, находящимся на том же сетевом сегменте, перехватывать, проверять и возможно модифицировать ваши электронные почтовые сообщения в пути. Исследования показывают, что 2,5 миллиона клиентов уже пострадали от утечек MITM, что демонстрирует реальную распространенность этого типа атак.

Злоумышленник, оснащенный только ноутбуком и бесплатным программным обеспечением с открытым исходным кодом, может захватить сотни электронных почтовых сообщений, учетных данных для входа и конфиденциальных документов за считанные часы, находясь в публичной Wi-Fi зоне, использующейся системами киосков. Согласно анализу угроз электронной почте через общественный Wi-Fi, злоумышленники могут занять позицию между киоском и серверами вашего почтового провайдера, перехватывая полные сообщения электронной почты и учетные данные перед тем, как информация достигнет своего назначения.

Сети «злой двойник»

Многие сети общественного Wi-Fi способствуют атакам «злой двойник», когда злоумышленники создают поддельные точки доступа, используя имена, схожие с легитимными сетями. Когда вы подключаете сессию киоска к сети «злой двойник», все ваши электронные почтовые сообщения проходят через системы злоумышленника перед тем, как достичь вашего почтового провайдера, предоставляя полную видимость каждого отправленного и полученного сообщения.

Противник посередине: обход многофакторной аутентификации

Появился более сложный вариант атаки, который обходит даже многофакторную аутентификацию. Согласно анализу Barracuda по атакам противника посередине, злоумышленники разворачивают прокси-серверы, расположенные между вами и вашим легитимным почтовым сервисом, передавая сессию в реальном времени, одновременно захватывая учетные данные аутентификации и токены сессии.

Поскольку злоумышленник передает сессию в реальном времени, он может сразу захватить токены многофакторной аутентификации сразу после того, как вы их предоставите, позволяя злоумышленнику завершить процесс аутентификации и установить свою собственную аутентифицированную сессию с вашим почтовым аккаунтом. Как только они получат действительный токен сессии, они могут выдавать себя за вас, не требуя повторной аутентификации, даже из различных мест.

Эпидемия кражи учетных данных: ваш пароль уже на продаже

Киберпреступный рынок кардинально повысил ценность украденных учетных данных электронной почты. Согласно статистике кражи учетных данных DeepStrike, шпионское ПО украло 1,8 миллиарда учетных данных только за первую половину 2025 года — что составляет увеличение на 800% по сравнению с предыдущими оценками.

Эти украденные наборы учетных данных собираются в "комбинированные списки", которые агрегируют имена пользователей и пароли из нескольких источников, регулярно покупаемых и продаваемых на рынках темной сети. Нападающие используют эти списки для проведения атак по подмене учетных данных, пытаясь использовать украденные учетные данные на нескольких сервисах.

Атака по подмене учетных данных: когда повторное использование паролей становится катастрофой

Распространенность повторного использования учетных данных означает, что украденные пароли электронной почты часто открывают доступ к многочисленным другим аккаунтам. Исследования показывают, что атака по подмене учетных данных составляет в среднем 19% всех попыток аутентификации в контролируемых организациях, поднимаясь до 25% в крупных компаниях.

В некоторый день в некоторых организациях атаки по подмене учетных данных составили 44% всех попыток входа — почти половина всех попыток входа была связана с попытками нападающих использовать украденные учетные данные. Когда ваши учетные данные электронной почты украдены из публичного киоска, они попадают в эту преступную инфраструктуру и используются в автоматических атаках на электронные почтовые службы, банковские системы и платформы облачного хранилища.

Рынок учетных данных в темной сети

Огромная база данных учетных данных, содержащая 149 миллионов украденных логинов и паролей, была найдена открытой в сети в начале 2025 года, включая учетные данные 48 миллионов аккаунтов Gmail, 17 миллионов аккаунтов Microsoft и 6,5 миллионов аккаунтов Facebook. Выставленная на обозрение база данных, похоже, была сборищем учетных данных, украденных за время от прошлых утечек и инфекций вредоносным ПО.

Это демонстрирует, как украденные учетные данные из компрометаций публичных киосков накапливаются в базах данных, которые впоследствии становятся открытыми или продаются преступным организациям, создавая постоянный цикл, где ваши скомпрометированные учетные данные продолжают способствовать атакам долго после первоначальной кражи.

Сложные фишинг-атаки, нацеленные на пользователей киосков

Атакующие специально нацеливаются на пользователей электронной почты, обращающихся к публичным киоскам, потому что такие условия создают психологические и технические возможности, которые увеличивают уровень успешности фишинга. Пользователи публичных киосков—часто спешащие через аэропорты или лобби гостиниц—демонстрируют сниженное восприятие ситуации и качество принятия решений по сравнению с пользователями, обращающимися к электронной почте в контролируемых условиях.

Фишинг с использованием ИИ

Эволюция фишинг-атак включала генеративный ИИ для повышения сложности и правдоподобия атак. Согласно исследованию безопасности электронной почты TitanHQ за 2025 год, атакующие теперь используют глубокофейковые аудио и контент, усовершенствованный с помощью ИИ, который имитирует стили написания и коммуникации надежных контактов.

Когда уставший путешественник, получающий доступ к электронной почте через публичный киоск, получает фишинговое сообщение, которое, кажется, приходит от их CEO или надежного делового партнера, с контентом, усовершенствованным с помощью ИИ и ссылающимся на текущие проекты, используя подходящие patrones de comunicación, психологические барьеры для нажатия на фишинговые ссылки значительно уменьшаются.

Фишинг по QR-кодам

Фишинговые атаки на основе QR-кодов представляют собой особенно опасный вектор для пользователей публичных киосков, поскольку эти атаки обходят традиционные системы безопасности электронной почты, которые не обладают возможностями компьютерного зрения для анализа встроенных изображений. Атакующие встраивают злонамеренные QR-коды в фишинговые электронные письма, и когда пользователи сканируют эти коды своими мобильными устройствами, QR-коды перенаправляют на поддельные страницы входа или домены, хранящие вредоносное ПО.

Комплексное компрометирование учетных данных через фишинг по QR-кодам произошло в 1 из 5 организаций в 2024 году, что говорит о широкомасштабной эксплуатации этого вектора.

Поддельные страницы входа

Атакующие создают убедительные реплики страниц входа Gmail, Outlook или других провайдеров электронной почты и распространяют ссылки через фишинговые электронные письма или вредоносную рекламу. Когда вы получаете доступ к электронной почте через публичный киоск и сталкиваетесь с поддельной страницей входа, вы часто не имеете возможности тщательно проверить URL, искать визуальные показатели безопасности или подтвердить подлинность страницы перед тем, как ввести учетные данные.

Поддельная страница входа захватывает введенные вами учетные данные в реальном времени, предоставляя атакующим полный доступ к вашему аккаунту электронной почты, прежде чем вы осознаете, что стали жертвой.

Остаточные данные и похищение сеансов: угроза, которая сохраняется

Помимо активных атак, публичные киоски создают постоянные риски безопасности через накопление остаточных данных и незакрытых сеансов от предыдущих пользователей. Согласно рекомендациям Национального альянса кибербезопасности, пользователи, которые получают доступ к электронной почте в публичных киосках, часто не выходят из своих аккаунтов должным образом, оставляя активные сеансы, к которым последующие пользователи могут получить доступ без аутентификации.

Миф о выходе

Многие пользователи считают, что закрытие окна браузера выводит их из онлайн-аккаунтов, в то время как на самом деле это редко происходит, если они явно не нажмут кнопку выхода. Когда вы открываете свою почту в браузере публичного киоска и закрываете вкладку или окно, не выходя явно из аккаунта, сеанс электронной почты часто остается активным в системе управления сеансами браузера.

Следующий человек, который использует этот киоск, может потенциально получить доступ к вашему аккаунту электронной почты, просто обновив браузер или вернувшись к сервису электронной почты.

Кража куки-сеансов

Aтаки на похищение сеансов используют эту уязвимость, захватывая куки-сеансов, содержащие токены аутентификации, позволяющие злоумышленникам принимать вашу личность без необходимости знать ваш настоящий пароль. Куки-сеансов сохраняются при нескольких запросах к веб-сайтам, и одна кукя, захваченная через атаку «человек посередине» на публичном Wi-Fi, может предоставить злоумышленнику расширенный доступ к вашему аккаунту электронной почты, потенциально длительностью несколько часов или даже дней.

Кэшированные учетные данные и данные автозаполнения

Проблема остаточных данных выходит за рамки активных сеансов и охватывает кэшированные учетные данные, историю браузера, куки и данные автозаполнения, которые накапливаются на совместно используемых устройствах. Когда вы проверяете свою почту в публичном киоске, браузер часто предлагает "запомнить" ваш пароль через функцию автозаполнения, сохраняя учетные данные в системе хранения учетных данных браузера.

Последующие пользователи киоска могут получить доступ к этому сохраненному паролю через настройки браузера, получая полный доступ к вашему аккаунту электронной почты без ввода пароля самостоятельно.

Скомпрометированная деловая электронная почта: как индивидуальный риск превращается в организационную угрозу

Опасность скомпрометированной электронной почты в публичных киосках выходит за пределы отдельных пользователей и создает организационные риски безопасности, когда сотрудники получают доступ к корпоративным почтовым системам через публичные киоски. Деловые электронные почтовые учетные записи представляют собой исключительно ценные цели, так как доступ к электронной почте позволяет злоумышленникам выдавать себя за владельца учетной записи, отправлять мошеннические сообщения деловым контактам и получать доступ к конфиденциальной деловой информации.

Мошенничество с инвойсами и схемы перевода денег

Атаки скомпрометированной деловой электронной почты (BEC) используют скомпрометированные деловые электронные почтовые учетные записи для проведения мошенничества с инвойсами, схем подарочных карт и мошеннических запросов на перевод денег. Когда злоумышленник получает доступ к деловой электронной почтовой учетной записи через учетные данные, скомпрометированные в публичном киоске, он может отправлять сообщения, выглядящие как будто они от доверенных руководителей или бизнес-партнеров, запрашивая переводы денег или конфиденциальную информацию.

Исследования показывают, что 56,3% организаций ожидают увеличения уровня угроз от атак BEC, при этом организации признают, что скомпрометированные учетные данные электронной почты представляют собой основное средство успешных кампаний по скомпрометированной деловой электронной почте.

Финансовые и репутационные последствия

Атаки BEC налагают немедленные расходы в виде утраченных средств, существенных репутационных издержек, сигнализирующих о плохой безопасности, и каскадных дополнительных попыток BEC от других групп злоумышленников, которые распознают слабости контроля организации.

Когда пользователи получают доступ к деловой электронной почте через публичные киоски, они создают организационную уязвимость к атакам BEC, которая распространяется по всей бизнес-экосистеме. Злоумышленник, который скомпрометировал деловую электронную почту, полученную через публичный киоск, может выдать себя за владельца учетной записи, чтобы отправлять мошеннические сообщения клиентам, поставщикам и бизнес-партнерам, потенциально компрометируя целые организации.

Реальное воздействие: статистика захвата аккаунтов

Совокупное воздействие компрометации электронной почты через публичные киоски вносит вклад в более широкую статистику утечек данных, демонстрирующую серьезность кражи учетных данных в контексте угроз. Согласно всеобъемлющей статистике индустрии кибербезопасности, в 2024 году было зарегистрировано 3,158 утечек данных, что привело к 211%-ному увеличению числа жертв по сравнению с предыдущим годом, причем 22% всех утечек связано с использованием учетных данных.

Средняя стоимость утечки данных достигла рекордного 4.88 миллиона долларов, при этом кампании, направленные на кражу идентичности, с использованием действительных учетных данных часто приводят к более длительным срокам присутствия и большему ущербу, чем атаки методом перебора.

Распространенность захвата аккаунтов

Статистика захвата аккаунтов показывает распространенность успешных атак на основе учетных данных: 99% всех клиентов, за которыми наблюдают компании безопасности, стали целью захвата аккаунтов в 2024 году, при этом 62% организаций столкнулись по крайней мере с одной успешной попыткой захвата аккаунта.

Мошенничество с захватом аккаунтов привело к убыткам почти в 13 миллиардов долларов в 2023 году, при этом средний жертва захвата аккаунта не была уведомлена компрометированной компанией в 43% случаев, что означает, что пользователи остаются неосведомленными о компрометации в течение длительных периодов времени, пока злоумышленники получают доступ к их аккаунтам.

Примеры из реальной жизни: когда публичные киоски под угрозой

Примеры из реальной жизни иллюстрируют конкретные опасности доступа к электронной почте через публичные киоски и sofisticированные методы, которые злоумышленники используют для компрометации этих систем.

Взлом Avanti Markets

В 2017 году Avanti Markets, американский провайдер киосков самообслуживания, стал жертвой атаки вредоносного ПО, в результате которой было скомпрометировано около 1,900 киосков по всей стране, когда хакеры infiltrировали систему через зараженное рабочее место стороннего поставщика и установили программное обеспечение для кражи данных платежных карт клиентов. Эта атака демонстрирует, как публичные киоски могут быть скомпрометированы через уязвимости в цепочке поставок, причем вредоносное ПО сохраняется в больших сетях разделяемых устройств.

Инъекция кейлоггера в Outlook

Согласно исследованиям безопасности, опубликованным в 2025 году, неизвестные злоумышленники скомпрометировали интернет-доступные серверы Microsoft Exchange и инъецировали страницы входа Outlook на веб (OWA) браузерными кейлоггерами.

Эти JavaScript кейлоггеры захватывали учетные данные из форм аутентификации и эксфильтровали украденные данные на боты Telegram или серверы Discord, позволяя злоумышленникам установить полную компрометацию электронной почты и перемещаться в жертвы организаций. Скомпрометированные серверы были обнаружены во Вьетнаме, России, Тайване, Китае, Австралии и других странах Азии, Европы, Африки и Ближнего Востока, большинство из них находились в государственных организациях и компаниях IT, промышленности и логистики.

Подделка повестки Gmail для фишинга

В 2025 году пользователи Gmail получили фальшивые повестки, которые, казалось, исходили от правоохранительных органов и на самом деле использовали Google Sites для размещения поддельных страниц входа, захватывающих учетные данные пользователей. Зловредные электронные письма направляли пользователей на фальшивые правительственные сайты с запросом сброса пароля, собирая учетные данные у пользователей, которые думали, что они выполняют требования правоохранительных органов.

Основные меры защиты: как защитить себя

Учитывая всеобъемлющие риски, связанные с доступом к электронной почте на публичных киосках, организации по кибербезопасности предоставляют четкие рекомендации, как избежать компрометации учетных записей электронной почты при использовании публичных киосков.

Основное правило: полностью избегайте публичных киосков

Согласно рекомендациям по безопасности Корнеллского университета, основная рекомендация проста: полностью избегайте доступа к электронной почте, банковским услугам, финансовым сервисам или другим чувствительным учетным записям на публичных киосках.

Риски, присущие среде публичных киосков, достаточно серьезны, чтобы полное избегание использования представляло собой наиболее надежный способ защиты. Удобство проверки электронной почты на публичном киоске никогда не стоит потенциальной компрометации учетной записи и последующих каскадных последствий.

Когда вы должны использовать публичные компьютеры

Когда вам абсолютно необходимо получить доступ к электронной почте на публичных компьютерах, органы кибербезопасности рекомендуют несколько защитных мер, которые существенно снижают (но не устраняют) риск компрометации:

Немедленно очистите все данные браузера: Немедленно очищайте куки, кэш и историю браузера сразу после завершения доступа к электронной почте. Это удаляет сохраненные учетные данные и данные сессий, которые могут быть доступны последующим пользователям.

Явно выходите из системы: Явно выходите из каждой учетной записи, к которой вы получили доступ на общем компьютере. Просто закрытие окна браузера не завершает сессию электронной почты в большинстве случаев.

Используйте режим.private browsing: Используйте режим приватного или инкогнито-серфинга, который предотвращает сохранение истории, куки и кэшированных данных. Однако это не защищает от кейлоггеров или атак на уровне сети.

Никогда не сохраняйте пароли: Отказывайтесь от всех запросов браузера на сохранение или запоминание паролей. Эти сохраненные учетные данные могут быть доступны последующим пользователям через настройки браузера.

Проверяйте на физическое вмешательство: Прежде чем использовать публичный киоск, визуально проверьте клавиатуру, USB-порты и считыватели карт на наличие необычных устройств или модификаций, которые могут указывать на физическое вмешательство.

Защита на уровне сети

Используйте VPN: Для пользователей, которым необходимо получить доступ к электронной почте в публичных сетях, использование виртуальной частной сети (VPN) обеспечивает шифрование, которое предотвращает перехват учетных данных электронной почты и коммуникаций на уровне сети. VPN шифрует весь трафик между вашим устройством и серверами провайдера VPN, предотвращая захват учетных данных или сообщений электронной почты злоумышленниками, находящимися в публичных Wi-Fi сетях.

Однако защита VPN не предотвращает захват учетных данных кейлоггерами, установленными на самом киоске, прежде чем они войдут в шифровальный процесс.

Защита на уровне учетной записи

Включите многфакторную аутентификацию: Многофакторная аутентификация, особенно основанная на аппаратных ключах безопасности, обеспечивает дополнительную защиту, гарантируя, что даже если злоумышленники захватят пароли электронной почты, они не смогут получить доступ к учетной записи без второго фактора аутентификации.

Аппаратные ключи безопасности, которые реализуют защиту от фишинга, предотвращают злоумышленников от использования захваченных учетных данных на фишинговых сайтах, потому что аппаратный ключ аутентифицируется только для легитимного домена сервиса электронной почты.

Мониторинг активности учетной записи: Регулярно проверяйте активность учетной записи электронной почты на подозрительные места входа и устройства. Это позволяет вам обнаруживать компрометацию и инициировать меры по восстановлению до того, как злоумышленники причинят значительный ущерб.

Используйте уникальные пароли: Используйте уникальные, сильные пароли для каждой учетной записи, особенно для электронной почты. Это предотвращает атаки с использованием украденных учетных данных, когда данные с одного сервиса используются для доступа к другим учетным записям.

Создание безопасной электронной почты: подход Mailbird

Хотя избегание публичных киосков является лучшей защитой, создание комплексной инфраструктуры безопасной электронной почты обеспечивает защиту в глубину на всех ваших точках доступа к электронной почте.

Архитектура локального хранения электронной почты

Одним из самых эффективных подходов к безопасности является использование настольных почтовых клиентов с возможностями локального хранения. Согласно анализу безопасности локального хранения электронной почты, хранение электронных сообщений локально на вашем личном устройстве, а не исключительно на серверах почтового провайдера, устраняет централизованное воздействие серверов.

Этот архитектурный подход означает, что даже если почтовый провайдер будет взломан, сообщения, хранящиеся локально на вашем устройстве, остаются защищенными. Mailbird реализует надежные возможности локального хранения, которые дают вам полный контроль над вашими данными электронной почты, уменьшая вашу подверженность рискам серверных взломов и несанкционированного доступа.

Единое управление электронной почтой

Управление несколькими учетными записями электронной почты через один безопасный настольный клиент снижает необходимость доступа к веб-интерфейсам электронной почты через потенциально скомпрометированные публичные киоски. Mailbird предоставляет единое управление электронной почтой для неограниченного количества учетных записей, позволяя вам консолидировать все ваши коммуникации по электронной почте в одном безопасном приложении на вашем личном устройстве.

Это устраняет искушение "просто быстро проверить" вашу почту в публичном киоске во время поездок, потому что вы можете комплексно получить доступ ко всем вашим учетным записям с помощью вашего ноутбука или планшета с установленным Mailbird.

Улучшенные настройки конфиденциальности

Mailbird реализует функции, ориентированные на конфиденциальность, которые защищают ваши коммуникации по электронной почте от несанкционированного доступа. Приложение предоставляет детализированные настройки конфиденциальности, безопасное хранение учетных данных и защиту от распространенных угроз безопасности электронной почты.

Централизуя управление вашей электронной почтой в Mailbird на ваших личных устройствах, вы создаете безопасное окружение для электронной почты, которое устраняет необходимость в рискованном доступе через публичные киоски, обеспечивая при этом продуктивность при путешествиях или удаленной работе.

Возможности оффлайн-доступа

Одним из значительных преимуществ настольных почтовых клиентов, таких как Mailbird, является оффлайн-доступ к вашему архиву электронной почты. Поскольку ваши сообщения хранятся локально, вы можете читать, составлять и искать вашу электронную почту даже без подключения к интернету.

Эта возможность снижает срочность доступа к электронной почте в публичных киосках, когда у вас возникают проблемы с подключением, потому что вы можете работать с вашим существующим архивом электронной почты в оффлайне и синхронизировать изменения, когда вы снова подключитесь через безопасную сеть.

Роль провайдеров зашифрованной электронной почты

Провайдеры зашифрованной электронной почты предлагают сквозное шифрование, которое защищает содержание электронной почты даже в случае компрометации учетных данных через доступ к публичным киоскам. Эти провайдеры реализуют шифрование с нулевым доступом, при котором провайдер электронной почты не может прочитать содержание сообщений, даже если это требует закон или технические особенности.

Однако важно понимать, что шифрование защищает содержание сообщений только после компрометации учетных данных; оно не предотвращает кражу учетных данных, которая происходит через кейлоггеры на публичных киосках.

Сочетание уровней безопасности

Наиболее полная защита достигается путем сочетания провайдеров зашифрованной электронной почты с безопасными десктопными почтовыми клиентами, которые используют локальное хранение. Этот многослойный подход решает проблемы как безопасности передачи через шифрование, так и безопасности хранения через архитектуру локального хранения.

Mailbird поддерживает интеграцию с крупнейшими провайдерами электронной почты, включая тех, кто предлагает улучшенное шифрование, позволяя вам поддерживать сквозные зашифрованные коммуникации, при этом получая преимущества локального хранения, единого управления и возможностей офлайн-доступа.

Организационные политики: Защита бизнес-электронной почты

Организации должны внедрить четкие политики, запрещающие сотрудникам доступ к бизнес-электронной почте через публичные киоски. Организационные риски выходят далеко за пределы компрометации отдельных учетных записей и включают в себя атаки на бизнес-электронную почту, утечки данных и нарушения соблюдения норм.

Обучение сотрудников по безопасности

Обширное обучение осведомленности о безопасности должно четко освещать опасности доступа к электронной почте через публичные киоски, предоставляя сотрудникам ясные рекомендации по допустимым методам доступа к электронной почте и безопасным альтернативам при путешествии.

Обучение должно подчеркивать, что удобство доступа через публичные киоски никогда не стоит организационного риска и что сотрудники должны обращаться в ИТ-поддержку за безопасными решениями для удаленного доступа вместо того, чтобы прибегать к публичным компьютерам.

Управление мобильными устройствами

Организации должны предоставлять сотрудникам безопасные мобильные устройства, настроенные с соответствующими мерами безопасности, доступом к VPN и возможностями управления мобильными устройствами. Это устраняет воспринимаемую необходимость доступа к публичным киоскам, обеспечивая сотрудников безопасными вариантами доступа к электронной почте независимо от местоположения.

Мониторинг и обнаружение

Организации должны внедрить системы мониторинга, которые обнаруживают необычные шаблоны доступа к электронной почте, такие как входы из неожиданных географических мест или с непонятых устройств. Это позволяет быстро обнаруживать и реагировать на компрометацию учетных данных сотрудников через доступ к публичным киоскам.

Развивающийся ландшафт угроз: что нас ждет дальше

Ландшафт угроз для доступа к электронной почте на публичных киосках продолжает эволюционировать с использованием все более сложных методов атак. Атаки фишинга с использованием искусственного интеллекта, нацеленные на пользователей киосков, становятся все более распространенными, создавая контекстуально точные фишинговые сообщения, которые существенно сложнее для пользователей идентифицировать как мошеннические.

Социальная инженерия с использованием дипфейков

Злоумышленники теперь интегрируют дипфейковый аудио и видео в кампании фишинга, создавая реалистичные impersonations руководителей, бизнес-партнеров и доверенных контактов. В сочетании с украденными учетными данными электронной почты, полученными из публичных киосков, эти атаки с использованием дипфейков оказываются разрушительно эффективными.

Мошенничество с криптовалютными киосками

Согласно рекомендациям FinCEN, опубликованным в августе 2025 года, мошенничество с криптовалютными киосками возросло, причем Центр по борьбе с интернет-преступностью ФБР зафиксировал более 10,956 жалоб, связанных с криптовалютными киосками только в 2024 году, что представляет собой рост на 99% по сравнению с прошлым годом, а совокупные потери жертв достигли почти NULL.7 миллионов.

Эти атаки часто начинаются с фишинговых электронных писем или телефонных обманов, направляющих жертвы использовать публичные киоски для завершения мошеннических транзакций, демонстрируя, как уязвимости публичных киосков выходят за рамки традиционного компрометации электронной почты.

Заключение: Постоянная опасность требует бдительности

Несмотря на технологические достижения в области безопасности электронной почты, шифрования и многофакторной аутентификации, доступ к электронной почте через публичные киоски остается крайне опасным из-за сочетания рисков физического вмешательства, угроз перехвата на сетевом уровне, вредоносного ПО для кражи учетных данных и сложных фишинговых атак.

Ландшафт угроз значительно изменился с появлением фишинга с использованием ИИ, кражи учетных данных на основе QR-кодов и атак «противник посередине», которые преодолевают традиционные меры безопасности. Наиболее эффективная стратегия защиты остается простой: избегать доступа к электронной почте на публичных киосках полностью, когда это возможно.

Когда вам необходимо получить доступ к электронной почте через публичные компьютеры или сети, многослойные защитные меры, включая использование VPN, явный выход из сеанса, очистку учетных данных браузера, многофакторную аутентификацию с помощью аппаратного ключа безопасности и зашифрованных провайдеров электронной почты, могут существенно снизить риск компрометации, хотя и не устраняют угрозы физического вмешательства и кражи учетных данных, присущие совместно используемым киоскам.

Электронная почта представляет собой критически важный актив в современной цифровой экосистеме, функционируя как главный ключ к множеству других учетных записей и важных систем, поэтому защита учетных данных электронной почты от компрометации в публичных киосках заслуживает значительного внимания и приоритета как со стороны отдельных пользователей, так и организаций.

Реализуя безопасную инфраструктуру электронной почты через настольные клиенты, такие как Mailbird с возможностями локального хранения, централизованным управлением учетными записями и офлайн-доступом, вы можете устранить необходимость в рискованном доступе к публичным киоскам, при этом поддерживая производительность и безопасность во всех ваших электронных почтовых коммуникациях.

Часто задаваемые вопросы