Så hva er et kompromiss med e-post for bedrifter?
Det er veldig enkelt. Business email compromise (BEC) er svært utnyttende, økonomisk skadelig fordi dette angrepet utnytter at vi er sterkt avhengige av e-post.
BEC-er er i utgangspunktet phishing-angrep designet for å stjele penger fra et selskap.
Hvem trenger å være bekymret for kompromittering av forretnings-e-post?
Personer som jobber i forretningsrelaterte felt, eller er relatert til store og potensielt sårbare forretningsselskaper/enheter.
Spesielt er bedriftsansatte som eier e-postadresser under bedriftens e-postservere de mest sårbare, men andre relaterte enheter kan påvirkes like mye, om enn indirekte.
Hvordan oppstår kompromittering av forretningse-post?
Angripere og svindlere kan utføre en rekke handlinger, for eksempel å forfalske interne e-postadresser (som en ansatts bedrift leverte forretnings-e-post), og sende ondsinnede e-poster fra falske e-postadresser.
De kan også sende generiske spam/phishing-e-poster til bedriftens e-postadresser, i håp om å invadere og infisere minst én bruker i bedriftens e-postsystem.
Hvordan kan du forhindre at bedriftens e-post kompromitteres?
Det er mange forholdsregler du kan ta for å forhindre en BEC:
- Informasjon som du deler på nettet som familiemedlemmer, nylige steder, skoler, kjæledyr kan brukes mot deg. Ved å dele informasjon åpent kan svindlere bruke den til å lage mindre gjenkjennelige e-poster som virkelig kan lure deg.
- Å sjekke elementene i en e-post som emne, adresse og innhold kan avsløre om det er en svindel. I innholdet kan du se om det er svindel hvis e-posten presser deg til å handle raskt eller oppdatere/verifisere kontoinformasjon.
- Installer tofaktorautentisering på viktige kontoer.
- Last aldri ned vedlegg fra en tilfeldig e-post.
- Sørg for at betalinger er bekreftet ved å bekrefte personlig eller på telefon med personen.
Phishing-simuleringer er programmer/situasjoner der selskaper tester sårbarheten til sine egne e-postnettverk ved å simulere phishing-teknikker (sende spear phishing / svindel-e-poster) for å teste for å se hvilke ansatte som er sårbare for et angrep.
Phishing-simuleringer viser ansatte hvordan vanlige phishing-taktikker ser ut, og lærer dem hvordan de skal håndtere situasjoner som involverer vanlige angrep, og reduserer sjansen for at en bedrifts e-postsystem blir kompromittert i fremtiden.
Hvordan kan jeg finne ut mer om kompromittering av bedrifts-e-post?
Du kan enkelt lære mer om BEC ved å google den eller ved å besøke nettsidene nedenfor for en grundig oversikt over BEC.
