Also wat ass e Business E-Mail Kompromiss iwwerhaapt?

Et ass ganz einfach. Business E-Mail Kompromiss (BEC) ass ganz exploitativ, finanziell schiedlech well dësen Attack profitéiert vun eis staark op E-Maile vertrauen.

BECs si grondsätzlech Phishing-Attacke entworf fir Suen vun enger Firma ze klauen.

Wien muss sech Suergen iwwer Geschäfts-E-Mail-Kompromiss maachen?

Leit, déi a geschäftlech Zesummenhang Felder schaffen, oder si mat groussen a potenziell vulnérabele Geschäftsfirmen / Entitéite verbonnen.

Besonnesch Firma Mataarbechter, déi E-Mail Adressen ënner Firmen-E-Mail-Server besëtzen, sinn am meeschte vulnérabel, awer aner verbonne Entitéite kënne grad esou gläich betraff sinn, och wann indirekt.

Wéi genee geschitt Business E-Mail Kompromëss?

Ugräifer a Scammers kënnen eng Vielfalt vun Aktiounen ausféieren, sou wéi d'spoofing vun internen E-Mail Adressen (wéi d'Geschäft vun engem Employé geliwwert Geschäfts-E-Mail), a béiswëlleg E-Maile vu spoofed E-Mail Adressen schécken.

Si kënnen och generesch Spam / Phishing E-Mailen op Geschäfts-E-Mailadressen schécken, an der Hoffnung op d'mannst ee Benotzer am Firmen-E-Mail-System z'invaséieren an ze infizéieren.

Wéi kënnt Dir Business E-Mail Kompromiss verhënneren?

Et gi vill Virsiichtsmoossnamen déi Dir maache kënnt fir e BEC ze vermeiden:

  • Informatioun déi Dir online deelt wéi Familljememberen, rezent Plazen, Schoulen, Hausdéieren kënne géint Iech benotzt ginn. Andeems Dir offen Informatioun deelt, kënnen Scammers et benotze fir manner detektéierbar E-Mailen ze kreéieren déi Iech wierklech kënne narren.

 

  • D'Elementer vun enger E-Mail iwwerpréift wéi d'Thema, d'Adress an den Inhalt kann opdecken ob et e Scam ass. Am Inhalt kënnt Dir soen ob et e Bedruch ass wann d'E-Mail Iech dréckt fir séier ze handelen oder d'Kontoinformatioun ze aktualiséieren / z'iwwerpréiwen. 

 

  • Installéiert zwee-Faktor Authentifikatioun op wichteg Konten.

 

  • Luet ni Uschlëss aus enger zoufälleger E-Mail erof.

 

  • Vergewëssert Iech datt d'Bezuelungen verifizéiert ginn andeems Dir perséinlech oder um Telefon mat der Persoun bestätegt.

Phishing Simulatioune si Programmer / Situatiounen an deenen Firmen d'Schwachheet vun hiren eegene E-Mail Netzwierker testen andeems se Phishing Techniken simuléieren (Spear Phishing / Scam Emails schécken) fir ze testen fir ze kucken wéi eng Mataarbechter vulnérabel sinn fir en Attack.

Phishing Simulatioune weisen Mataarbechter wéi allgemeng Phishing Taktiken ausgesinn, a léiert hinnen wéi se mat Situatiounen ëmgoen, déi allgemeng Attacke involvéieren, reduzéiert d'Chance datt den E-Mailsystem vun engem Geschäft an Zukunft kompromittéiert gëtt.

Wéi kann ech méi iwwer Business E-Mail Kompromëss léieren?

Dir kënnt einfach méi iwwer BEC léieren andeems Dir et googlet oder andeems Dir d'Websäiten hei ënnen besicht fir en déif Iwwerbléck iwwer BEC. 

Business Email Kompromëss 

Business E-Mail Kompromiss

Business Email Engagement (BEC)