Значи, што е компромис за деловна е-пошта?
Многу е едноставно. Компромисот за деловна е-пошта (BEC) е многу експлоатирачки, финансиски штетен затоа што овој напад нè користи да се потпираме во голема мера на е-пошта.
BEC во основа се фишинг напади дизајнирани да украдат пари од компанија.
Кој треба да биде загрижен за компромисот за деловна е-пошта?
Луѓе кои работат во области поврзани со бизнисот или се поврзани со големи и потенцијално ранливи деловни корпорации/ентитети.
Особено, вработените во компанијата кои поседуваат адреси на е-пошта под корпоративните сервери за е-пошта се најранливи, но и другите поврзани субјекти можат да бидат подеднакво погодени, иако индиректно.
Како точно се случува компромисот за деловна е-пошта?
Напаѓачите и измамниците можат да вршат различни дејства, како што е измама на внатрешни адреси на е-пошта (како што е деловната е-пошта обезбедена од бизнисот на вработениот) и испраќање злонамерни е-пошта од лажни адреси на е-пошта.
Тие, исто така, можат да испраќаат генерички спам/фишинг-пораки на деловни адреси на е-пошта, со надеж дека ќе нападнат и заразат барем еден корисник во корпоративниот систем за е-пошта.
Како можете да спречите компромис за деловна е-пошта?
Постојат многу мерки на претпазливост што можете да ги преземете за да спречите BEC:
- Информациите што ги споделувате на интернет како членови на семејството, неодамнешни локации, училишта, домашни миленици може да се користат против вас. Со отворено споделување информации, измамниците можат да ги користат за да создадат помалку забележливи е-пошта што навистина можат да ве измамат.
- Проверката на елементите на е-поштата како темата, адресата и содржината може да открие дали се работи за измама. Во содржината може да откриете дали е измама ако е-поштата ве притисне да дејствувате брзо или да ги ажурирате/проверувате информациите за сметката.
- Инсталирајте двофакторна автентикација на важни сметки.
- Никогаш не преземајте прилози од случајна е-пошта.
- Погрижете се плаќањата да бидат потврдени со лично потврдување или на телефон со лицето.
Симулациите за фишинг се програми/ситуации во кои компаниите ја тестираат ранливоста на нивните сопствени мрежи за е-пошта со симулирање на техники за фишинг (испраќање е-пораки за кражба на идентитет / измама) за тестирање за да видат кои вработени се ранливи на напад.
Симулациите за фишинг им покажуваат на вработените како изгледаат вообичаените тактики за фишинг и ги учат како да се справат со ситуации кои вклучуваат вообичаени напади, намалувајќи ги шансите системот за е-пошта на бизнисот да биде компромитиран во иднина.
Како можам да дознаам повеќе за компромисот за деловна е-пошта?
Можете лесно да дознаете повеќе за BEC со тоа што ќе го гуглате или со посета на веб-локациите дадени подолу за детален преглед на BEC.
