אז מהי בכלל פשרה באימייל לעסקים?
זה מאוד פשוט. פשרה של דוא"ל עסקית (BEC) היא מאוד נצלנית, מזיקה כלכלית מכיוון שהמתקפה זו מנצלת את ההסתמכות שלנו על אימיילים.
BECs הן בעצם התקפות פישינג שנועדו לגנוב כסף מחברה.
מי צריך לדאוג מפגיעה באימייל העסקי?
אנשים שעובדים בתחומים הקשורים לעסקים, או קשורים לתאגידים/גופים עסקיים גדולים ועלולים להיות פגיעים.
בפרט, עובדי החברה שבבעלותם כתובות דוא"ל תחת שרתי דוא"ל ארגוניים הם הפגיעים ביותר, אך ישויות קשורות אחרות יכולות להיות מושפעות באותה מידה, אם כי בעקיפין.
איך בדיוק מתרחשת פגיעה באימייל העסקי?
תוקפים ורמאים יכולים לבצע מגוון פעולות, כגון זיוף כתובות דוא"ל פנימיות (כמו דוא"ל עסקי שסופק על ידי עובד), ושליחת מיילים זדוניים מכתובות דוא"ל מזויפות.
הם יכולים גם לשלוח דואר זבל / פישינג כללי לכתובות דוא"ל עסקיות, בתקווה לפלוש ולהדביק לפחות משתמש אחד במערכת הדוא"ל הארגונית.
כיצד ניתן למנוע פגיעה באימייל העסקי?
ישנם אמצעי זהירות רבים שאתה יכול לנקוט כדי למנוע BEC:
- מידע שאתה משתף באינטרנט כמו בני משפחה, מיקומים אחרונים, בתי ספר, חיות מחמד יכול לשמש נגדך. על ידי שיתוף מידע גלוי רמאים יכולים להשתמש בו כדי ליצור אימיילים פחות ניתנים לזיהוי שיכולים באמת להטעות אותך.
- בדיקת המרכיבים של דוא"ל כמו הנושא, הכתובת והתוכן יכולה לחשוף אם מדובר בהונאה. בתוכן תוכלו לדעת אם מדובר בהונאה אם המייל לוחץ עליכם לפעול במהירות או לעדכן/לאמת את פרטי החשבון.
- התקן אימות דו-גורמי בחשבונות חשובים.
- לעולם אל תוריד קבצים מצורפים ממייל אקראי.
- ודא שהתשלומים מאומתים על ידי אישור אישי או בטלפון עם האדם.
סימולציות דיוג הן תוכניות/מצבים שבהם חברות בודקות את הפגיעות של רשתות הדוא"ל שלהן על ידי הדמיית טכניקות דיוג (שליחת דוא"ל דיוג חנית / הונאה) כדי לבדוק אילו עובדים חשופים להתקפה.
סימולציות דיוג מציגות לעובדים כיצד נראות טקטיקות דיוג נפוצות, ומלמדות אותם כיצד להתמודד עם מצבים הכוללים התקפות נפוצות, ומקטינות את הסיכוי שמערכת הדוא"ל של העסק תיפגע בעתיד.
כיצד אוכל ללמוד עוד על התפשרות על דוא"ל עסקי?
אתה יכול בקלות ללמוד עוד על BEC על ידי חיפוש בגוגל זה או על ידי ביקור באתרי האינטרנט המופיעים למטה לקבלת סקירה מעמיקה של BEC.
