Do kio estas komerca retpoŝta kompromiso ĉiuokaze?
Ĝi estas tre simpla. Komerca retpoŝta kompromiso (BEC) estas tre ekspluata, finance damaĝa ĉar ĉi tiu atako utiligas, ke ni multe dependas de retpoŝtoj.
BEC-oj estas esence phishing-atakoj dizajnitaj por ŝteli monon de firmao.
Kiu devas zorgi pri komerca retpoŝta kompromiso?
Homoj, kiuj laboras en komercaj rilataj kampoj, aŭ rilatas al grandaj kaj eble vundeblaj komercaj korporacioj/unuoj.
Aparte, firmaaj dungitoj, kiuj posedas retadresojn sub kompaniaj retpoŝtaj serviloj, estas la plej vundeblaj, sed aliaj rilataj estaĵoj povas esti tuŝitaj same egale, kvankam nerekte.
Kiel ĝuste okazas komerca retpoŝta kompromiso?
Atakantoj kaj skamantoj povas fari diversajn agojn, kiel falsigi internajn retpoŝtadresojn (kiel la komerca retpoŝto provizita de dungito), kaj sendi malicajn retpoŝtojn de falsitaj retpoŝtadresoj.
Ili ankaŭ povas sendi ĝeneralajn retpoŝtojn pri spamado / phishing al komercaj retadresoj, esperante invadi kaj infekti almenaŭ unu uzanton ene de la kompania retpoŝta sistemo.
Kiel vi povas malhelpi komercan retpoŝtan kompromison?
Estas multaj antaŭzorgoj, kiujn vi povas preni por malhelpi BEC:
- Informoj, kiujn vi dividas interrete kiel familianoj, lastatempaj lokoj, lernejoj, dorlotbestoj, povas esti uzataj kontraŭ vi. Malkaŝe dividante informojn, skamistoj povas uzi ĝin por krei malpli rimarkeblajn retpoŝtojn, kiuj vere povas trompi vin.
- Kontroli la elementojn de retpoŝto kiel la temo, adreso kaj enhavo povas malkaŝi ĉu ĝi estas fraŭdo. En la enhavo vi povas diri ĉu temas pri fraŭdo se la retpoŝto premas vin agi rapide aŭ ĝisdatigi/kontroli kontajn informojn.
- Instalu dufaktoran aŭtentigon sur gravaj kontoj.
- Neniam elŝutu aldonaĵojn de hazarda retpoŝto.
- Certigu, ke pagoj estas kontrolitaj per konfirmado persone aŭ telefone kun la persono.
Phishing-simulaĵoj estas programoj/situacioj en kiuj firmaoj testas la vundeblecon de siaj propraj retpoŝtaj retoj simulante phishing-teknikojn (sendante lanco-fiŝ-/fraŭdmesaĝojn) por provi por vidi kiuj dungitoj estas vundeblaj al atako.
Phishing simuladoj montras dungitojn kiel oftaj phishing taktikoj aspektas kiel, kaj instruas ilin kiel trakti situacioj implikantaj oftajn atakojn, malpliigante la ŝancon ke la retpoŝta sistemo de komerco iĝas endanĝerigita en la estonteco.
Kiel mi povas lerni pli pri komerca retpoŝta kompromiso?
Vi povas facile lerni pli pri BEC per guglo aŭ vizitante la retejojn provizitajn sube por profunda superrigardo de BEC.
