Beləliklə, hər halda bir iş e-poçtu güzəşti nədir?
Çox sadədir. Biznes e-poçt kompromisləri (BEC) çox istismarçı, maliyyə cəhətdən zərərlidir, çünki bu hücum e-poçtlara çox etibar etməyimizdən istifadə edir.
BEC-lər əsasən bir şirkətdən pul oğurlamaq üçün hazırlanmış fişinq hücumlarıdır.
İşgüzar e-poçt kompromisindən kim narahat olmalıdır?
Bizneslə əlaqəli sahələrdə çalışan və ya böyük və potensial olaraq həssas biznes korporasiyaları/müəssisələri ilə əlaqəli olan insanlar.
Xüsusilə, korporativ e-poçt serverləri altında e-poçt ünvanlarına sahib olan şirkət işçiləri ən həssasdır, lakin dolayı yolla da olsa, digər əlaqəli qurumlar eyni dərəcədə təsirlənə bilər.
Biznes e-poçt kompromisləri necə baş verir?
Təcavüzkarlar və fırıldaqçılar daxili e-poçt ünvanlarının saxtalaşdırılması (məsələn, işçinin biznesi ilə bağlı biznes e-poçtu) və saxta e-poçt ünvanlarından zərərli məktublar göndərmək kimi müxtəlif hərəkətlər edə bilər.
Onlar həmçinin korporativ e-poçt sistemində ən azı bir istifadəçini işğal etmək və yoluxdurmaq ümidi ilə biznes e-poçt ünvanlarına ümumi spam/fişinq e-poçtları göndərə bilərlər.
Biznes e-poçt kompromislərinin qarşısını necə ala bilərsiniz?
BEC-in qarşısını almaq üçün ala biləcəyiniz bir çox tədbir var:
- Ailə üzvləri, son yerlər, məktəblər, ev heyvanları kimi onlayn paylaşdığınız məlumatlar sizə qarşı istifadə edilə bilər. Məlumatı açıq şəkildə paylaşmaqla fırıldaqçılar ondan həqiqətən sizi aldada biləcək daha az aşkarlanan e-poçtlar yaratmaq üçün istifadə edə bilərlər.
- E-poçtun mövzu, ünvan və məzmun kimi elementlərini yoxlamaq onun fırıldaq olub-olmadığını aşkar edə bilər. Məzmunda siz e-poçt sizi tez hərəkət etməyə və ya hesab məlumatlarını yeniləməyə/təsdiq etməyə məcbur edərsə, bunun fırıldaq olub-olmadığını deyə bilərsiniz.
- Vacib hesablarda iki faktorlu autentifikasiya quraşdırın.
- Heç vaxt təsadüfi e-poçtdan qoşmaları yükləməyin.
- Ödənişlərin şəxsən və ya şəxslə telefonla təsdiqlənərək təsdiqləndiyinə əmin olun.
Fişinq simulyasiyaları şirkətlərin hansı işçilərin hücuma həssas olduğunu yoxlamaq üçün fişinq üsullarını simulyasiya etməklə (nizə fişinq/fırıldaq e-poçtları göndərməklə) öz e-poçt şəbəkələrinin zəifliyini sınaqdan keçirdikləri proqramlar/situasiyalardır.
Fişinq simulyasiyaları işçilərə ümumi fişinq taktikalarının nəyə bənzədiyini göstərir və onlara ümumi hücumlarla bağlı vəziyyətlərin öhdəsindən necə gəlməyi öyrədir, gələcəkdə biznesin e-poçt sisteminin pozulma şansını azaldır.
Biznes e-poçt kompromisləri haqqında daha çox necə öyrənə bilərəm?
Siz asanlıqla BEC haqqında ətraflı məlumat əldə edə bilərsiniz.