Aleshores, què és un compromís de correu electrònic empresarial de totes maneres?
És molt senzill. El compromís de correu electrònic empresarial (BEC) és molt explotador i perjudicial econòmicament perquè aquest atac aprofita que confiem molt en els correus electrònics.
Els BEC són bàsicament atacs de pesca dissenyats per robar diners a una empresa.
A qui s'ha de preocupar el compromís del correu electrònic empresarial?
Persones que treballen en camps relacionats amb els negocis o estan relacionades amb corporacions o entitats empresarials grans i potencialment vulnerables.
En particular, els empleats de l'empresa que posseeixen adreces de correu electrònic als servidors de correu electrònic corporatius són els més vulnerables, però altres entitats relacionades es poden veure afectades de la mateixa manera, encara que indirectament.
Com es produeix exactament el compromís del correu electrònic empresarial?
Els atacants i els estafadors poden dur a terme una varietat d'accions, com ara falsificar adreces de correu electrònic internes (com ara el correu electrònic empresarial proporcionat per un empleat) i enviar correus electrònics maliciosos des d'adreces de correu electrònic falsificades.
També poden enviar correus electrònics genèrics de correu brossa/phishing a adreces de correu electrònic empresarials, amb l'esperança d'envair i infectar almenys un usuari dins del sistema de correu electrònic corporatiu.
Com es pot evitar el compromís del correu electrònic empresarial?
Hi ha moltes precaucions que podeu prendre per prevenir un BEC:
- La informació que compartiu en línia, com ara membres de la família, ubicacions recents, escoles, mascotes, es pot utilitzar en contra vostre. En compartir informació obertament, els estafadors poden utilitzar-la per crear correus electrònics menys detectables que realment us poden enganyar.
- Comprovar els elements d'un correu electrònic com l'assumpte, l'adreça i el contingut pot revelar si es tracta d'una estafa. Als continguts podeu saber si es tracta d'una estafa si el correu electrònic us pressiona perquè actueu ràpidament o actualitzeu/verifiqueu la informació del compte.
- Instal·leu l'autenticació de dos factors en comptes importants.
- Mai descarregueu fitxers adjunts d'un correu electrònic aleatori.
- Assegureu-vos que els pagaments es verifiquen confirmant-los personalment o per telèfon amb la persona.
Les simulacions de phishing són programes/situacions en què les empreses posen a prova la vulnerabilitat de les seves pròpies xarxes de correu electrònic simulant tècniques de phishing (enviament de correus electrònics de phishing / estafa) per provar per veure quins empleats són vulnerables a un atac.
Les simulacions de pesca mostren als empleats com són les tàctiques de pesca habituals i els ensenya com fer front a situacions que impliquen atacs comuns, reduint la possibilitat que el sistema de correu electrònic d'una empresa es vegi compromès en el futur.
Com puc obtenir més informació sobre el compromís del correu electrònic empresarial?
Podeu obtenir més informació sobre BEC fàcilment si busqueu-lo a Google o visitant els llocs web que es proporcionen a continuació per obtenir una visió general detallada de BEC.
Compromís de correu electrònic empresarial
