И така, какво е компромисът с бизнес имейл?

Много е просто. Компрометирането на бизнес имейл (BEC) е много експлоатиращо, финансово вредно, защото тази атака се възползва от това, че разчитаме в голяма степен на имейли.

BEC са основно фишинг атаки, предназначени да откраднат пари от компания.

Кой трябва да се тревожи за компрометиране на бизнес имейл?

Хора, които работят в области, свързани с бизнеса, или са свързани с големи и потенциално уязвими бизнес корпорации/субекти.

По-специално служителите на компанията, които притежават имейл адреси под корпоративни имейл сървъри, са най-уязвими, но други свързани субекти могат да бъдат засегнати също толкова, макар и непряко.

Как точно се случва компрометирането на бизнес имейл?

Нападателите и измамниците могат да извършват различни действия, като например подправяне на вътрешни имейл адреси (като бизнес имейл, предоставен от служител) и изпращане на злонамерени имейли от подправени имейл адреси.

Те могат също така да изпращат общи спам/фишинг имейли до бизнес имейл адреси, с надеждата да нахлуят и заразят поне един потребител в рамките на корпоративната имейл система.

Как можете да предотвратите компрометиране на бизнес имейл?

Има много предпазни мерки, които можете да предприемете, за да предотвратите BEC:

  • Информацията, която споделяте онлайн като членове на семейството, скорошни местоположения, училища, домашни любимци, може да бъде използвана срещу вас. Чрез открито споделяне на информация измамниците могат да я използват, за да създадат по-малко откриваеми имейли, които наистина могат да ви заблудят.

 

  • Проверката на елементите на имейл като тема, адрес и съдържание може да разкрие дали е измама. В съдържанието можете да разберете дали е измама, ако имейлът ви накара да действате бързо или да актуализирате/потвърдите информацията за акаунта. 

 

  • Инсталирайте двуфакторно удостоверяване на важни акаунти.

 

  • Никога не изтегляйте прикачени файлове от случаен имейл.

 

  • Уверете се, че плащанията са потвърдени, като потвърдите лично или по телефона с лицето.

Фишинг симулациите са програми/ситуации, в които компаниите тестват уязвимостта на собствените си имейл мрежи чрез симулиране на фишинг техники (изпращане на фишинг/измамни имейли), за да тестват кои служители са уязвими на атака.

Симулациите на фишинг показват на служителите как изглеждат обичайните тактики за фишинг и ги учат как да се справят със ситуации, включващи често срещани атаки, като намаляват шанса имейл системата на бизнеса да бъде компрометирана в бъдеще.

Как мога да науча повече за компрометирането на бизнес имейл?

Можете лесно да научите повече за BEC, като го потърсите в Google или като посетите посочените по-долу уебсайтове за задълбочен преглед на BEC. 

Компромис за бизнес имейл 

Компромис с бизнес имейл

Бизнес имейл компромис (BEC)