Takže co je to vlastně kompromis obchodního e-mailu?
Je to velmi jednoduché. Obchodní e-mailová kompromitace (BEC) je velmi vykořisťovatelská a finančně škodlivá, protože tento útok využívá toho, že se silně spoléháme na e-maily.
BEC jsou v podstatě phishingové útoky určené ke krádeži peněz ze společnosti.
Kdo se musí obávat kompromitace firemního e-mailu?
Lidé, kteří pracují v oborech souvisejících s podnikáním nebo jsou ve spojení s velkými a potenciálně zranitelnými obchodními korporacemi/subjekty.
Nejzranitelnější jsou zejména zaměstnanci společnosti, kteří vlastní e-mailové adresy pod firemními e-mailovými servery, ale stejně tak, i když nepřímo, mohou být zasaženy i další související subjekty.
Jak přesně dochází ke kompromitaci firemního e-mailu?
Útočníci a podvodníci mohou provádět různé akce, jako je falšování interních e-mailových adres (jako je firemní e-mail zaměstnance poskytnutý firmou) a odesílání škodlivých e-mailů z falešných e-mailových adres.
Mohou také posílat obecné spamové / phishingové e-maily na firemní e-mailové adresy v naději, že napadnou a infikují alespoň jednoho uživatele v rámci podnikového e-mailového systému.
Jak můžete zabránit kompromitaci firemního e-mailu?
Existuje mnoho preventivních opatření, která můžete učinit, abyste zabránili BEC:
- Informace, které sdílíte online, jako jsou členové rodiny, poslední místa, školy, domácí mazlíčci, mohou být použity proti vám. Otevřeným sdílením informací je mohou podvodníci použít k vytvoření méně zjistitelných e-mailů, které vás mohou skutečně oklamat.
- Kontrola prvků e-mailu, jako je předmět, adresa a obsah, může odhalit, zda se nejedná o podvod. V obsahu můžete zjistit, zda se jedná o podvod, pokud vás e-mail nutí k rychlé akci nebo aktualizaci/ověření informací o účtu.
- Nainstalujte dvoufaktorové ověřování na důležité účty.
- Nikdy nestahujte přílohy z náhodného e-mailu.
- Ujistěte se, že platby jsou ověřeny potvrzením osobně nebo telefonicky s danou osobou.
Simulace phishingu jsou programy/situace, ve kterých společnosti testují zranitelnost svých vlastních e-mailových sítí simulací technik phishingu (zasílání spear phishing / podvodných e-mailů), aby zjistily, kteří zaměstnanci jsou zranitelní vůči útoku.
Simulace phishingu ukazují zaměstnancům, jak vypadají běžné taktiky phishingu, a učí je, jak se vypořádat se situacemi zahrnujícími běžné útoky, čímž se snižuje pravděpodobnost, že bude v budoucnu ohrožen firemní e-mailový systém.
Jak se mohu dozvědět více o kompromitaci firemního e-mailu?
Více o BEC se můžete snadno dozvědět tak, že si jej vygooglíte nebo navštívíte níže uvedené webové stránky, kde získáte podrobný přehled o BEC.