Svo hvað er viðskiptapóstur málamiðlun samt?
Það er mjög einfalt. Samkomulag um viðskiptatölvupóst (BEC) er mjög misnotandi, fjárhagslega skaðlegt vegna þess að þessi árás nýtir okkur það að við treystum mikið á tölvupóst.
BEC eru í grundvallaratriðum phishing árásir sem ætlað er að stela peningum frá fyrirtæki.
Hver þarf að hafa áhyggjur af málamiðlun í viðskiptapósti?
Fólk sem vinnur á viðskiptatengdum sviðum, eða tengist stórum og hugsanlega viðkvæmum viðskiptafyrirtækjum/einingum.
Sérstaklega eru starfsmenn fyrirtækja sem eiga netföng undir fyrirtækjatölvupóstþjónum viðkvæmastir, en aðrir tengdir aðilar geta orðið fyrir jafn miklum áhrifum, þó óbeint.
Hvernig nákvæmlega gerist málamiðlun viðskiptapósts?
Árásarmenn og svindlarar geta framkvæmt margvíslegar aðgerðir, svo sem að skemma innri netföng (eins og fyrirtæki sem starfsmaður útvegaði viðskiptatölvupósti) og senda illgjarnan tölvupóst frá fölsuðum netföngum.
Þeir geta líka sent almennan ruslpóst / vefveiðar tölvupóst á netföng fyrirtækja, í von um að ráðast inn og smita að minnsta kosti einn notanda innan fyrirtækjapóstkerfisins.
Hvernig geturðu komið í veg fyrir málamiðlun í tölvupósti fyrirtækja?
Það eru margar varúðarráðstafanir sem þú getur gert til að koma í veg fyrir BEC:
- Upplýsingar sem þú deilir á netinu eins og fjölskyldumeðlimir, nýlegar staðsetningar, skólar, gæludýr er hægt að nota gegn þér. Með því að deila upplýsingum opinskátt geta svindlarar notað þær til að búa til minna greinanlegan tölvupóst sem getur virkilega blekkt þig.
- Að athuga þætti tölvupósts eins og efni, heimilisfang og innihald getur leitt í ljós hvort um svindl sé að ræða. Í innihaldinu geturðu sagt hvort um svindl sé að ræða ef tölvupósturinn ýtir á þig til að bregðast hratt við eða uppfæra/staðfesta reikningsupplýsingar.
- Settu upp tvíþætta auðkenningu á mikilvægum reikningum.
- Aldrei hlaða niður viðhengjum úr handahófi tölvupósti.
- Gakktu úr skugga um að greiðslur séu staðfestar með því að staðfesta persónulega eða í síma við viðkomandi.
Vefveiðahermir eru forrit/aðstæður þar sem fyrirtæki prófa varnarleysi eigin tölvupóstneta með því að líkja eftir vefveiðum (senda spjótveiðar/svindlspósta) til að prófa til að sjá hvaða starfsmenn eru viðkvæmir fyrir árás.
Vefveiðahermir sýna starfsmönnum hvernig algengar veiðiaðferðir líta út og kennir þeim hvernig á að takast á við aðstæður sem fela í sér algengar árásir, sem dregur úr líkum á því að tölvupóstkerfi fyrirtækja verði í hættu í framtíðinni.
Hvernig get ég lært meira um viðskiptatölvupóst?
Þú getur auðveldlega lært meira um BEC með því að googla það eða með því að fara á vefsíðurnar hér að neðan til að fá ítarlegt yfirlit yfir BEC.
