Så hva er et kompromiss med e-post for bedrifter?

Det er veldig enkelt. Business email compromise (BEC) er svært utnyttende, økonomisk skadelig fordi dette angrepet utnytter at vi er sterkt avhengige av e-post.

BEC-er er i utgangspunktet phishing-angrep designet for å stjele penger fra et selskap.

Hvem trenger å være bekymret for kompromittering av forretnings-e-post?

Personer som jobber i forretningsrelaterte felt, eller er relatert til store og potensielt sårbare forretningsselskaper/enheter.

Spesielt er bedriftsansatte som eier e-postadresser under bedriftens e-postservere de mest sårbare, men andre relaterte enheter kan påvirkes like mye, om enn indirekte.

Hvordan oppstår kompromittering av forretningse-post?

Angripere og svindlere kan utføre en rekke handlinger, for eksempel å forfalske interne e-postadresser (som en ansatts bedrift leverte forretnings-e-post), og sende ondsinnede e-poster fra falske e-postadresser.

De kan også sende generiske spam/phishing-e-poster til bedriftens e-postadresser, i håp om å invadere og infisere minst én bruker i bedriftens e-postsystem.

Hvordan kan du forhindre at bedriftens e-post kompromitteres?

Det er mange forholdsregler du kan ta for å forhindre en BEC:

  • Informasjon som du deler på nettet som familiemedlemmer, nylige steder, skoler, kjæledyr kan brukes mot deg. Ved å dele informasjon åpent kan svindlere bruke den til å lage mindre gjenkjennelige e-poster som virkelig kan lure deg.

 

  • Å sjekke elementene i en e-post som emne, adresse og innhold kan avsløre om det er en svindel. I innholdet kan du se om det er svindel hvis e-posten presser deg til å handle raskt eller oppdatere/verifisere kontoinformasjon. 

 

  • Installer tofaktorautentisering på viktige kontoer.

 

  • Last aldri ned vedlegg fra en tilfeldig e-post.

 

  • Sørg for at betalinger er bekreftet ved å bekrefte personlig eller på telefon med personen.

Phishing-simuleringer er programmer/situasjoner der selskaper tester sårbarheten til sine egne e-postnettverk ved å simulere phishing-teknikker (sende spear phishing / svindel-e-poster) for å teste for å se hvilke ansatte som er sårbare for et angrep.

Phishing-simuleringer viser ansatte hvordan vanlige phishing-taktikker ser ut, og lærer dem hvordan de skal håndtere situasjoner som involverer vanlige angrep, og reduserer sjansen for at en bedrifts e-postsystem blir kompromittert i fremtiden.

Hvordan kan jeg finne ut mer om kompromittering av bedrifts-e-post?

Du kan enkelt lære mer om BEC ved å google den eller ved å besøke nettsidene nedenfor for en grundig oversikt over BEC. 

Business e-kompromiss 

Business e-post kompromiss

Business Email Commitment (BEC)