Deci, ce este un compromis de e-mail de afaceri, oricum?
E foarte simplu. Compromisul de e-mail de afaceri (BEC) este foarte exploatator, dăunător financiar, deoarece acest atac profită de faptul că ne bazăm foarte mult pe e-mailuri.
BEC-urile sunt practic atacuri de tip phishing concepute pentru a fura bani de la o companie.
Cine trebuie să fie îngrijorat de compromisul e-mailurilor de afaceri?
Persoane care lucrează în domenii legate de afaceri sau care au legătură cu corporații/entități comerciale mari și potențial vulnerabile.
În special, angajații companiei care dețin adrese de e-mail pe serverele de e-mail corporative sunt cei mai vulnerabili, dar alte entități asociate pot fi afectate la fel de egal, deși indirect.
Cum se întâmplă exact compromisul de e-mail de afaceri?
Atacatorii și escrocii pot efectua o varietate de acțiuni, cum ar fi falsificarea adreselor de e-mail interne (cum ar fi e-mailul de afaceri furnizat de un angajat de afaceri) și trimiterea de e-mailuri rău intenționate de la adrese de e-mail falsificate.
De asemenea, pot trimite e-mail-uri generice de tip spam/phishing către adresele de e-mail de afaceri, în speranța de a invada și infecta cel puțin un utilizator din sistemul de e-mail corporativ.
Cum poți preveni compromiterea e-mailurilor de afaceri?
Există multe măsuri de precauție pe care le puteți lua pentru a preveni un BEC:
- Informațiile pe care le partajați online, cum ar fi membrii familiei, locațiile recente, școlile, animalele de companie pot fi folosite împotriva dvs. Prin partajarea deschisă a informațiilor, escrocii le pot folosi pentru a crea e-mailuri mai puțin detectabile, care vă pot păcăli cu adevărat.
- Verificarea elementelor unui e-mail, cum ar fi subiectul, adresa și conținutul, poate dezvălui dacă este o înșelătorie. În conținut puteți spune dacă este o înșelătorie dacă e-mailul vă presează să acționați rapid sau să actualizați/verificați informațiile contului.
- Instalați autentificarea cu doi factori pe conturile importante.
- Nu descărcați niciodată atașamente dintr-un e-mail aleatoriu.
- Asigurați-vă că plățile sunt verificate prin confirmarea personală sau la telefon cu persoana respectivă.
Simulările de phishing sunt programe/situații în care companiile testează vulnerabilitatea propriilor rețele de e-mail prin simularea tehnicilor de phishing (trimiterea de e-mailuri de spear phishing / înșelătorie) pentru a testa pentru a vedea care angajați sunt vulnerabili la un atac.
Simulările de phishing le arată angajaților cum arată tacticile obișnuite de phishing și îi învață cum să facă față situațiilor care implică atacuri comune, reducând șansa ca sistemul de e-mail al unei companii să fie compromis în viitor.
Cum pot afla mai multe despre compromiterea e-mailurilor de afaceri?
Puteți afla cu ușurință mai multe despre BEC mergând pe google sau vizitând site-urile web furnizate mai jos pentru o prezentare detaliată a BEC.
Compromis de e-mail de afaceri
