So, wat is 'n besigheids-e-pos kompromie in elk geval?
Dit is baie eenvoudig. Besigheid e-pos kompromie (BEC) is baie uitbuitend, finansieel skadelik omdat hierdie aanval voordeel trek uit ons wat swaar op e-posse staatmaak.
BEC's is basies phishing-aanvalle wat ontwerp is om geld van 'n maatskappy te steel.
Wie moet bekommerd wees oor besigheids-e-pos kompromie?
Mense wat in besigheidsverwante velde werk, of verwant is aan groot en potensieel kwesbare sakekorporasies/entiteite.
Veral maatskappywerknemers wat e-posadresse onder korporatiewe e-posbedieners besit, is die kwesbaarste, maar ander verwante entiteite kan net so geaffekteer word, al is dit indirek.
Hoe presies gebeur besigheids-e-pos kompromie?
Aanvallers en swendelaars kan 'n verskeidenheid aksies uitvoer, soos om interne e-posadresse te bedrieg (soos 'n werknemer se besigheid verskafde besigheids-e-posadres) en die stuur van kwaadwillige e-posse vanaf bedrieglike e-posadresse.
Hulle kan ook generiese strooipos/phishing-e-posse na besigheids-e-posadresse stuur, in die hoop om ten minste een gebruiker binne die korporatiewe e-posstelsel binne te val en te besmet.
Hoe kan u die kompromie van besigheids-e-pos voorkom?
Daar is baie voorsorgmaatreëls wat jy kan tref om 'n BEC te voorkom:
- Inligting wat jy aanlyn deel soos familielede, onlangse liggings, skole, troeteldiere kan teen jou gebruik word. Deur inligting openlik te deel, kan swendelaars dit gebruik om minder opspoorbare e-posse te skep wat jou regtig kan flous.
- Deur die elemente van 'n e-pos soos die onderwerp, adres en inhoud na te gaan, kan dit onthul of dit 'n bedrogspul is. In die inhoud kan jy sien of dit 'n bedrogspul is as die e-pos jou druk om vinnig op te tree of rekeninginligting op te dateer/verifieer.
- Installeer twee-faktor-verifikasie op belangrike rekeninge.
- Moet nooit aanhegsels van 'n ewekansige e-pos aflaai nie.
- Maak seker dat betalings geverifieer word deur persoonlik of telefonies met die persoon te bevestig.
Uitvissing-simulasies is programme/situasies waarin maatskappye die kwesbaarheid van hul eie e-posnetwerke toets deur uitvissingtegnieke (stuur uitvissing / bedrogspul-e-posse) te simuleer om te toets om te sien watter werknemers kwesbaar is vir 'n aanval.
Uitvissing-simulasies wys werknemers hoe algemene uitvissingtaktieke lyk, en leer hulle hoe om situasies te hanteer wat algemene aanvalle behels, wat die kans verminder dat 'n besigheid se e-posstelsel in die toekoms in gevaar kom.
Hoe kan ek meer te wete kom oor sake-e-pos kompromie?
Jy kan maklik meer oor BEC leer deur dit te google of deur die webwerwe wat hieronder verskaf word, te besoek vir 'n diepgaande oorsig van BEC.
