Jadi apakah itu kompromi e-mel perniagaan?
Ia sangat mudah. Kompromi e-mel perniagaan (BEC) sangat eksploitatif, merosakkan kewangan kerana serangan ini mengambil kesempatan daripada kami bergantung pada e-mel.
BEC pada asasnya ialah serangan pancingan data yang direka untuk mencuri wang daripada syarikat.
Siapa yang perlu mengambil berat tentang kompromi e-mel perniagaan?
Orang yang bekerja dalam bidang berkaitan perniagaan, atau berkaitan dengan syarikat/entiti perniagaan yang besar dan berpotensi terdedah.
Khususnya, pekerja syarikat yang memiliki alamat e-mel di bawah pelayan e-mel korporat adalah yang paling terdedah, tetapi entiti lain yang berkaitan boleh terjejas sama, walaupun secara tidak langsung.
Bagaimanakah sebenarnya kompromi e-mel perniagaan berlaku?
Penyerang dan penipu boleh melakukan pelbagai tindakan, seperti memalsukan alamat e-mel dalaman (seperti e-mel perniagaan yang disediakan oleh perniagaan pekerja) dan menghantar e-mel berniat jahat daripada alamat e-mel palsu.
Mereka juga boleh menghantar e-mel spam / pancingan data generik ke alamat e-mel perniagaan, dengan harapan dapat menceroboh dan menjangkiti sekurang-kurangnya seorang pengguna dalam sistem e-mel korporat.
Bagaimanakah anda boleh menghalang kompromi e-mel perniagaan?
Terdapat banyak langkah berjaga-jaga yang boleh anda ambil untuk mencegah BEC:
- Maklumat yang anda kongsi dalam talian seperti ahli keluarga, lokasi terkini, sekolah, haiwan peliharaan boleh digunakan untuk menentang anda. Dengan berkongsi maklumat secara terbuka penipu boleh menggunakannya untuk mencipta e-mel yang kurang dapat dikesan yang benar-benar boleh menipu anda.
- Menyemak elemen e-mel seperti subjek, alamat dan kandungan boleh mendedahkan sama ada ia adalah satu penipuan. Dalam kandungan anda boleh mengetahui sama ada ia adalah satu penipuan jika e-mel menekan anda untuk bertindak dengan pantas atau mengemas kini/mengesahkan maklumat akaun.
- Pasang pengesahan dua faktor pada akaun penting.
- Jangan sekali-kali memuat turun lampiran daripada e-mel rawak.
- Pastikan pembayaran disahkan dengan mengesahkan secara peribadi atau melalui telefon dengan orang tersebut.
Simulasi pancingan data ialah program/situasi di mana syarikat menguji kelemahan rangkaian e-mel mereka sendiri dengan mensimulasikan teknik pancingan data (menghantar e-mel pancingan data lembing / penipuan) untuk menguji untuk melihat pekerja mana yang terdedah kepada serangan.
Simulasi pancingan data menunjukkan kepada pekerja rupa taktik pancingan data biasa, dan mengajar mereka cara menangani situasi yang melibatkan serangan biasa, mengurangkan kemungkinan sistem e-mel perniagaan terjejas pada masa hadapan.
Bagaimanakah saya boleh mengetahui lebih lanjut tentang pencerobohan e-mel perniagaan?
Anda boleh mengetahui lebih lanjut tentang BEC dengan mudah dengan melayarinya atau dengan melawati tapak web yang disediakan di bawah untuk mendapatkan gambaran keseluruhan yang mendalam tentang BEC.
