بنابراین به هر حال مصالحه ایمیل تجاری چیست؟
خیلی ساده است. به خطر انداختن ایمیل تجاری (BEC) بسیار استثمارگرانه است و از نظر مالی مضر است زیرا این حمله از تکیه شدید ما به ایمیل ها سوء استفاده می کند.
BECها اساساً حملات فیشینگ هستند که برای سرقت پول از یک شرکت طراحی شده اند.
چه کسی باید نگران به خطر افتادن ایمیل تجاری باشد؟
افرادی که در زمینههای مرتبط با تجارت کار میکنند یا با شرکتهای تجاری بزرگ و بالقوه آسیبپذیر مرتبط هستند.
به طور خاص، کارکنان شرکت که دارای آدرس ایمیل تحت سرورهای ایمیل شرکتی هستند، آسیب پذیرترین افراد هستند، اما سایر نهادهای مرتبط می توانند به همان اندازه، هرچند غیرمستقیم، تحت تأثیر قرار گیرند.
به خطر افتادن ایمیل تجاری دقیقاً چگونه اتفاق می افتد؟
مهاجمان و کلاهبرداران می توانند اقدامات مختلفی را انجام دهند، مانند جعل آدرس های ایمیل داخلی (مانند ایمیل های تجاری ارائه شده توسط یک کارمند)، و ارسال ایمیل های مخرب از آدرس های ایمیل جعلی.
آنها همچنین میتوانند ایمیلهای هرزنامه یا فیشینگ عمومی را به آدرسهای ایمیل تجاری ارسال کنند، به این امید که حداقل یک کاربر را در سیستم ایمیل شرکتی مورد حمله و آلوده قرار دهند.
چگونه می توانید از به خطر افتادن ایمیل های تجاری جلوگیری کنید؟
اقدامات احتیاطی زیادی برای جلوگیری از BEC وجود دارد:
- اطلاعاتی که به صورت آنلاین به اشتراک می گذارید مانند اعضای خانواده، مکان های اخیر، مدارس، حیوانات خانگی می تواند علیه شما استفاده شود. با به اشتراک گذاری آشکار اطلاعات، کلاهبرداران می توانند از آن برای ایجاد ایمیل های کمتر قابل شناسایی استفاده کنند که واقعاً می تواند شما را فریب دهد.
- بررسی عناصر ایمیل مانند موضوع، آدرس و محتوا میتواند کلاهبرداری بودن آن را آشکار کند. اگر ایمیل شما را مجبور به انجام سریع اقدام یا بهروزرسانی/تأیید اطلاعات حساب کند، میتوانید متوجه شوید که کلاهبرداری است.
- احراز هویت دو مرحله ای را روی حساب های مهم نصب کنید.
- هرگز پیوست ها را از یک ایمیل تصادفی دانلود نکنید.
- اطمینان حاصل کنید که پرداخت ها با تأیید حضوری یا تلفنی با شخص تأیید شده است.
شبیهسازیهای فیشینگ برنامهها/موقعیتهایی هستند که در آن شرکتها آسیبپذیری شبکههای ایمیل خود را با شبیهسازی تکنیکهای فیشینگ (ارسال ایمیلهای فیشینگ یا کلاهبرداری) آزمایش میکنند تا ببینند کدام کارمندان در برابر حمله آسیبپذیر هستند.
شبیهسازیهای فیشینگ به کارمندان نشان میدهند که تاکتیکهای فیشینگ رایج چگونه به نظر میرسند، و به آنها یاد میدهد که چگونه با موقعیتهایی که شامل حملات رایج است، برخورد کنند، و احتمال به خطر افتادن سیستم ایمیل یک کسبوکار در آینده را کاهش میدهد.
چگونه می توانم در مورد به خطر افتادن ایمیل تجاری بیشتر بیاموزم؟
شما به راحتی می توانید با جستجوی آن در گوگل یا با مراجعه به وب سایت های ارائه شده در زیر برای بررسی اجمالی عمیق از BEC اطلاعات بیشتری کسب کنید.