Так что же такое компрометация деловой электронной почты?
Это очень просто. Компрометация деловой электронной почты (BEC) является очень эксплуататорской и наносит финансовый ущерб, потому что эта атака использует то, что мы в значительной степени полагаемся на электронную почту.
BEC — это, по сути, фишинговые атаки, предназначенные для кражи денег у компании.
Кто должен беспокоиться о компрометации деловой электронной почты?
Люди, которые работают в сферах, связанных с бизнесом, или связаны с крупными и потенциально уязвимыми бизнес-корпорациями/организациями.
В частности, сотрудники компании, владеющие адресами электронной почты на корпоративных почтовых серверах, являются наиболее уязвимыми, но и другие связанные лица могут быть затронуты в равной степени, хотя и косвенно.
Как именно происходит компрометация деловой электронной почты?
Злоумышленники и мошенники могут выполнять различные действия, такие как подделка внутренних адресов электронной почты (например, корпоративная электронная почта сотрудника) и отправка вредоносных электронных писем с поддельных адресов электронной почты.
Они также могут рассылать общие спамовые/фишинговые электронные письма на рабочие адреса электронной почты в надежде заразить хотя бы одного пользователя в корпоративной системе электронной почты.
Как вы можете предотвратить компрометацию корпоративной электронной почты?
Есть много мер предосторожности, которые вы можете предпринять, чтобы предотвратить BEC:
- Информация, которой вы делитесь в Интернете, например члены семьи, недавние места, школы, домашние животные, может быть использована против вас. Открыто делясь информацией, мошенники могут использовать ее для создания менее заметных электронных писем, которые действительно могут вас одурачить.
- Проверка таких элементов электронного письма, как тема, адрес и содержание, может выявить мошенничество. В содержании вы можете сказать, является ли это мошенничеством, если электронное письмо требует от вас действовать быстро или обновить / проверить информацию об учетной записи.
- Установите двухфакторную аутентификацию на важных учетных записях.
- Никогда не загружайте вложения из случайного электронного письма.
- Убедитесь, что платежи подтверждены лично или по телефону с человеком.
Моделирование фишинга — это программы/ситуации, в которых компании проверяют уязвимость своих собственных сетей электронной почты, имитируя методы фишинга (отправку целевых фишинговых/мошеннических электронных писем), чтобы проверить, какие сотрудники уязвимы для атаки.
Моделирование фишинга показывает сотрудникам, как выглядят распространенные тактики фишинга, и учит их, как справляться с ситуациями, связанными с распространенными атаками, снижая вероятность того, что система электронной почты компании будет скомпрометирована в будущем.
Как я могу узнать больше о компрометации корпоративной электронной почты?
Вы можете легко узнать больше о BEC, набрав его в Google или посетив указанные ниже веб-сайты для подробного обзора BEC.
