Quindi cos'è comunque un compromesso di posta elettronica aziendale?
È molto semplice. Business Email Compromise (BEC) è molto sfruttatore, finanziariamente dannoso perché questo attacco si avvantaggia del fatto che facciamo molto affidamento sulle e-mail.
I BEC sono fondamentalmente attacchi di phishing progettati per rubare denaro a un'azienda.
Chi deve preoccuparsi della compromissione della posta elettronica aziendale?
Persone che lavorano in settori legati al mondo degli affari o sono imparentate con società/entità commerciali grandi e potenzialmente vulnerabili.
In particolare, i dipendenti dell'azienda che possiedono indirizzi e-mail sui server e-mail aziendali sono i più vulnerabili, ma altre entità correlate possono essere colpite allo stesso modo, anche se indirettamente.
Come avviene esattamente la compromissione dell'e-mail aziendale?
Gli aggressori e i truffatori possono eseguire una serie di azioni, come lo spoofing di indirizzi e-mail interni (come l'e-mail aziendale fornita da un dipendente) e l'invio di e-mail dannose da indirizzi e-mail contraffatti.
Possono anche inviare e-mail generiche di spam/phishing a indirizzi e-mail aziendali, nella speranza di invadere e infettare almeno un utente all'interno del sistema di posta elettronica aziendale.
Come puoi prevenire la compromissione della posta elettronica aziendale?
Ci sono molte precauzioni che puoi prendere per prevenire un BEC:
- Le informazioni che condividi online come membri della famiglia, luoghi recenti, scuole, animali domestici possono essere utilizzate contro di te. Condividendo apertamente le informazioni, i truffatori possono utilizzarle per creare e-mail meno rilevabili che possono davvero ingannarti.
- Controllare gli elementi di un'e-mail come l'oggetto, l'indirizzo e il contenuto può rivelare se si tratta di una truffa. Nei contenuti puoi capire se si tratta di una truffa se l'e-mail ti spinge ad agire rapidamente o ad aggiornare/verificare le informazioni sull'account.
- Installa l'autenticazione a due fattori su account importanti.
- Non scaricare mai allegati da un'e-mail casuale.
- Assicurati che i pagamenti siano verificati confermando di persona o al telefono con la persona.
Le simulazioni di phishing sono programmi/situazioni in cui le aziende testano la vulnerabilità delle proprie reti di posta elettronica simulando tecniche di phishing (invio di e-mail di spear phishing/scam) per verificare quali dipendenti sono vulnerabili a un attacco.
Le simulazioni di phishing mostrano ai dipendenti quali sono le comuni tattiche di phishing e insegnano loro come affrontare situazioni che comportano attacchi comuni, riducendo la possibilità che il sistema di posta elettronica di un'azienda venga compromesso in futuro.
Come posso saperne di più sulla compromissione della posta elettronica aziendale?
Puoi facilmente saperne di più su BEC cercandolo su Google o visitando i siti Web forniti di seguito per una panoramica approfondita di BEC.
