那麼,什麼是企業電子郵件妥協呢?
這很簡單。 商業電子郵件洩露 (BEC) 具有很強的剝削性,對經濟造成破壞,因為這種攻擊利用了我們嚴重依賴電子郵件的優勢。
BEC 基本上是旨在從公司竊取資金的網絡釣魚攻擊。
誰需要擔心企業電子郵件洩露?
在商業相關領域工作的人,或與大型且可能易受攻擊的商業公司/實體有關的人。
特別是,在公司電子郵件服務器下擁有電子郵件地址的公司員工最容易受到攻擊,但其他相關實體也可能受到同樣的影響,儘管是間接的。
企業電子郵件妥協究竟是如何發生的?
攻擊者和詐騙者可以執行各種操作,例如欺騙內部電子郵件地址(例如員工的公司提供的企業電子郵件),以及從欺騙性電子郵件地址發送惡意電子郵件。
他們還可以向企業電子郵件地址發送普通垃圾郵件/網絡釣魚電子郵件,以期入侵並感染企業電子郵件系統中的至少一名用戶。
如何防止企業電子郵件洩露?
您可以採取許多預防措施來防止 BEC:
- 您在網上分享的信息(例如家庭成員、最近的位置、學校、寵物)可能會被用來對付您。 通過公開共享信息,詐騙者可以使用它來創建不易檢測的電子郵件,從而真正愚弄您。
- 檢查電子郵件的主題、地址和內容等元素可以揭示它是否是騙局。 如果電子郵件要求您迅速採取行動或更新/驗證帳戶信息,您可以在內容中判斷它是否是騙局。
- 在重要帳戶上安裝雙因素身份驗證。
- 切勿從隨機電子郵件中下載附件。
- 通過親自或通過電話與此人確認,確保付款得到驗證。
網絡釣魚模擬是公司通過模擬網絡釣魚技術(發送魚叉式網絡釣魚/詐騙電子郵件)來測試自己的電子郵件網絡的漏洞的程序/情況,以測試哪些員工容易受到攻擊。
網絡釣魚模擬向員工展示常見的網絡釣魚策略是什麼樣的,並教會他們如何處理涉及常見攻擊的情況,從而降低企業電子郵件系統在未來受到威脅的可能性。
