Τι είναι λοιπόν ένας συμβιβασμός για το επαγγελματικό email;
Είναι πολύ απλό. Ο συμβιβασμός επαγγελματικού ηλεκτρονικού ταχυδρομείου (BEC) είναι πολύ εκμεταλλευτικός, επιζήμιος οικονομικά, επειδή αυτή η επίθεση εκμεταλλεύεται το ότι βασιζόμαστε σε μεγάλο βαθμό στα μηνύματα ηλεκτρονικού ταχυδρομείου.
Τα BEC είναι βασικά επιθέσεις phishing που έχουν σχεδιαστεί για να κλέψουν χρήματα από μια εταιρεία.
Ποιος πρέπει να ανησυχεί για τον συμβιβασμό του επαγγελματικού email;
Άτομα που εργάζονται σε τομείς που σχετίζονται με τις επιχειρήσεις ή σχετίζονται με μεγάλες και δυνητικά ευάλωτες επιχειρηματικές εταιρείες/οντότητες.
Ειδικότερα, οι υπάλληλοι της εταιρείας που διαθέτουν διευθύνσεις ηλεκτρονικού ταχυδρομείου σε εταιρικούς διακομιστές ηλεκτρονικού ταχυδρομείου είναι οι πιο ευάλωτοι, αλλά άλλες σχετικές οντότητες μπορούν να επηρεαστούν εξίσου, αν και έμμεσα.
Πώς ακριβώς συμβαίνει ο συμβιβασμός του επαγγελματικού email;
Οι εισβολείς και οι απατεώνες μπορούν να εκτελέσουν μια ποικιλία ενεργειών, όπως πλαστογράφηση εσωτερικών διευθύνσεων email (όπως το επαγγελματικό email ενός υπαλλήλου που παρέχεται από την επιχείρηση) και αποστολή κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου από πλαστογραφημένες διευθύνσεις email.
Μπορούν επίσης να στείλουν γενικά μηνύματα ανεπιθύμητης αλληλογραφίας / phishing σε διευθύνσεις email επιχειρήσεων, με την ελπίδα να εισβάλουν και να μολύνουν τουλάχιστον έναν χρήστη εντός του εταιρικού συστήματος email.
Πώς μπορείτε να αποτρέψετε τον συμβιβασμό του επαγγελματικού email;
Υπάρχουν πολλές προφυλάξεις που μπορείτε να λάβετε για να αποτρέψετε ένα BEC:
- Πληροφορίες που μοιράζεστε στο διαδίκτυο, όπως μέλη της οικογένειας, πρόσφατες τοποθεσίες, σχολεία, κατοικίδια μπορούν να χρησιμοποιηθούν εναντίον σας. Μοιράζοντας ανοιχτά πληροφορίες, οι απατεώνες μπορούν να τις χρησιμοποιήσουν για να δημιουργήσουν λιγότερο ανιχνεύσιμα email που μπορούν πραγματικά να σας ξεγελάσουν.
- Ο έλεγχος των στοιχείων ενός email όπως το θέμα, η διεύθυνση και το περιεχόμενο μπορεί να αποκαλύψει εάν πρόκειται για απάτη. Στα περιεχόμενα μπορείτε να καταλάβετε εάν πρόκειται για απάτη εάν το email σας πιέζει να ενεργήσετε γρήγορα ή να ενημερώσετε/επαληθεύσετε τα στοιχεία του λογαριασμού.
- Εγκαταστήστε έλεγχο ταυτότητας δύο παραγόντων σε σημαντικούς λογαριασμούς.
- Ποτέ μην κάνετε λήψη συνημμένων από ένα τυχαίο email.
- Βεβαιωθείτε ότι οι πληρωμές επαληθεύονται επιβεβαιώνοντας αυτοπροσώπως ή τηλεφωνικά με το άτομο.
Οι προσομοιώσεις phishing είναι προγράμματα/καταστάσεις στις οποίες οι εταιρείες δοκιμάζουν την ευπάθεια των δικών τους δικτύων email προσομοιώνοντας τεχνικές phishing (αποστολή spear phishing / scam emails) για να ελέγξουν ποιοι υπάλληλοι είναι ευάλωτοι σε επίθεση.
Οι προσομοιώσεις phishing δείχνουν στους υπαλλήλους πώς μοιάζουν οι κοινές τακτικές phishing και τους διδάσκει πώς να αντιμετωπίζουν καταστάσεις που περιλαμβάνουν κοινές επιθέσεις, μειώνοντας την πιθανότητα να τεθεί σε κίνδυνο το σύστημα email μιας επιχείρησης στο μέλλον.
Πώς μπορώ να μάθω περισσότερα σχετικά με τον συμβιβασμό εταιρικού email;
Μπορείτε εύκολα να μάθετε περισσότερα για το BEC κάνοντας το google ή επισκεπτόμενοι τους ιστότοπους που παρέχονται παρακάτω για μια εις βάθος επισκόπηση του BEC.
Συμβιβασμός επιχειρησιακού ηλεκτρονικού ταχυδρομείου
Συμβιβασμός ηλεκτρονικού ταχυδρομείου για επιχειρήσεις
Συμβιβασμός ηλεκτρονικού ταχυδρομείου για επιχειρήσεις (BEC)
