那么,什么是企业电子邮件妥协呢?
这很简单。 商业电子邮件泄露 (BEC) 具有很强的剥削性,对经济造成破坏,因为这种攻击利用了我们严重依赖电子邮件的优势。
BEC 基本上是旨在从公司窃取资金的网络钓鱼攻击。
谁需要担心企业电子邮件泄露?
在商业相关领域工作的人,或与大型且可能易受攻击的商业公司/实体有关的人。
特别是,在公司电子邮件服务器下拥有电子邮件地址的公司员工最容易受到攻击,但其他相关实体也可能受到同样的影响,尽管是间接的。
企业电子邮件妥协究竟是如何发生的?
攻击者和诈骗者可以执行各种操作,例如欺骗内部电子邮件地址(例如员工的公司提供的企业电子邮件),以及从欺骗性电子邮件地址发送恶意电子邮件。
他们还可以向企业电子邮件地址发送普通垃圾邮件/网络钓鱼电子邮件,以期入侵并感染企业电子邮件系统中的至少一名用户。
如何防止企业电子邮件泄露?
您可以采取许多预防措施来防止 BEC:
- 您在网上分享的信息(例如家庭成员、最近的位置、学校、宠物)可能会被用来对付您。 通过公开共享信息,诈骗者可以使用它来创建不易检测的电子邮件,从而真正愚弄您。
- 检查电子邮件的主题、地址和内容等元素可以揭示它是否是骗局。 如果电子邮件要求您迅速采取行动或更新/验证帐户信息,您可以在内容中判断它是否是骗局。
- 在重要帐户上安装双因素身份验证。
- 切勿从随机电子邮件中下载附件。
- 通过亲自或通过电话与此人确认,确保付款得到验证。
网络钓鱼模拟是公司通过模拟网络钓鱼技术(发送鱼叉式网络钓鱼/诈骗电子邮件)来测试自己的电子邮件网络的漏洞的程序/情况,以测试哪些员工容易受到攻击。
网络钓鱼模拟向员工展示常见的网络钓鱼策略是什么样的,并教会他们如何处理涉及常见攻击的情况,从而降低企业电子邮件系统在未来受到威胁的可能性。
