И така, какво е компромисът с бизнес имейл?
Много е просто. Компрометирането на бизнес имейл (BEC) е много експлоатиращо, финансово вредно, защото тази атака се възползва от това, че разчитаме в голяма степен на имейли.
BEC са основно фишинг атаки, предназначени да откраднат пари от компания.
Кой трябва да се тревожи за компрометиране на бизнес имейл?
Хора, които работят в области, свързани с бизнеса, или са свързани с големи и потенциално уязвими бизнес корпорации/субекти.
По-специално служителите на компанията, които притежават имейл адреси под корпоративни имейл сървъри, са най-уязвими, но други свързани субекти могат да бъдат засегнати също толкова, макар и непряко.
Как точно се случва компрометирането на бизнес имейл?
Нападателите и измамниците могат да извършват различни действия, като например подправяне на вътрешни имейл адреси (като бизнес имейл, предоставен от служител) и изпращане на злонамерени имейли от подправени имейл адреси.
Те могат също така да изпращат общи спам/фишинг имейли до бизнес имейл адреси, с надеждата да нахлуят и заразят поне един потребител в рамките на корпоративната имейл система.
Как можете да предотвратите компрометиране на бизнес имейл?
Има много предпазни мерки, които можете да предприемете, за да предотвратите BEC:
- Информацията, която споделяте онлайн като членове на семейството, скорошни местоположения, училища, домашни любимци, може да бъде използвана срещу вас. Чрез открито споделяне на информация измамниците могат да я използват, за да създадат по-малко откриваеми имейли, които наистина могат да ви заблудят.
- Проверката на елементите на имейл като тема, адрес и съдържание може да разкрие дали е измама. В съдържанието можете да разберете дали е измама, ако имейлът ви накара да действате бързо или да актуализирате/потвърдите информацията за акаунта.
- Инсталирайте двуфакторно удостоверяване на важни акаунти.
- Никога не изтегляйте прикачени файлове от случаен имейл.
- Уверете се, че плащанията са потвърдени, като потвърдите лично или по телефона с лицето.
Фишинг симулациите са програми/ситуации, в които компаниите тестват уязвимостта на собствените си имейл мрежи чрез симулиране на фишинг техники (изпращане на фишинг/измамни имейли), за да тестват кои служители са уязвими на атака.
Симулациите на фишинг показват на служителите как изглеждат обичайните тактики за фишинг и ги учат как да се справят със ситуации, включващи често срещани атаки, като намаляват шанса имейл системата на бизнеса да бъде компрометирана в бъдеще.
Как мога да науча повече за компрометирането на бизнес имейл?
Можете лесно да научите повече за BEC, като го потърсите в Google или като посетите посочените по-долу уебсайтове за задълбочен преглед на BEC.
