Also wat ass e Business E-Mail Kompromiss iwwerhaapt?
Et ass ganz einfach. Business E-Mail Kompromiss (BEC) ass ganz exploitativ, finanziell schiedlech well dësen Attack profitéiert vun eis staark op E-Maile vertrauen.
BECs si grondsätzlech Phishing-Attacke entworf fir Suen vun enger Firma ze klauen.
Wien muss sech Suergen iwwer Geschäfts-E-Mail-Kompromiss maachen?
Leit, déi a geschäftlech Zesummenhang Felder schaffen, oder si mat groussen a potenziell vulnérabele Geschäftsfirmen / Entitéite verbonnen.
Besonnesch Firma Mataarbechter, déi E-Mail Adressen ënner Firmen-E-Mail-Server besëtzen, sinn am meeschte vulnérabel, awer aner verbonne Entitéite kënne grad esou gläich betraff sinn, och wann indirekt.
Wéi genee geschitt Business E-Mail Kompromëss?
Ugräifer a Scammers kënnen eng Vielfalt vun Aktiounen ausféieren, sou wéi d'spoofing vun internen E-Mail Adressen (wéi d'Geschäft vun engem Employé geliwwert Geschäfts-E-Mail), a béiswëlleg E-Maile vu spoofed E-Mail Adressen schécken.
Si kënnen och generesch Spam / Phishing E-Mailen op Geschäfts-E-Mailadressen schécken, an der Hoffnung op d'mannst ee Benotzer am Firmen-E-Mail-System z'invaséieren an ze infizéieren.
Wéi kënnt Dir Business E-Mail Kompromiss verhënneren?
Et gi vill Virsiichtsmoossnamen déi Dir maache kënnt fir e BEC ze vermeiden:
- Informatioun déi Dir online deelt wéi Familljememberen, rezent Plazen, Schoulen, Hausdéieren kënne géint Iech benotzt ginn. Andeems Dir offen Informatioun deelt, kënnen Scammers et benotze fir manner detektéierbar E-Mailen ze kreéieren déi Iech wierklech kënne narren.
- D'Elementer vun enger E-Mail iwwerpréift wéi d'Thema, d'Adress an den Inhalt kann opdecken ob et e Scam ass. Am Inhalt kënnt Dir soen ob et e Bedruch ass wann d'E-Mail Iech dréckt fir séier ze handelen oder d'Kontoinformatioun ze aktualiséieren / z'iwwerpréiwen.
- Installéiert zwee-Faktor Authentifikatioun op wichteg Konten.
- Luet ni Uschlëss aus enger zoufälleger E-Mail erof.
- Vergewëssert Iech datt d'Bezuelungen verifizéiert ginn andeems Dir perséinlech oder um Telefon mat der Persoun bestätegt.
Phishing Simulatioune si Programmer / Situatiounen an deenen Firmen d'Schwachheet vun hiren eegene E-Mail Netzwierker testen andeems se Phishing Techniken simuléieren (Spear Phishing / Scam Emails schécken) fir ze testen fir ze kucken wéi eng Mataarbechter vulnérabel sinn fir en Attack.
Phishing Simulatioune weisen Mataarbechter wéi allgemeng Phishing Taktiken ausgesinn, a léiert hinnen wéi se mat Situatiounen ëmgoen, déi allgemeng Attacke involvéieren, reduzéiert d'Chance datt den E-Mailsystem vun engem Geschäft an Zukunft kompromittéiert gëtt.
Wéi kann ech méi iwwer Business E-Mail Kompromëss léieren?
Dir kënnt einfach méi iwwer BEC léieren andeems Dir et googlet oder andeems Dir d'Websäiten hei ënnen besicht fir en déif Iwwerbléck iwwer BEC.