我们可以采取哪些措施来减轻商业电子邮件被盗的风险?

什么是商业电子邮件泄露?

你有没有过这样的经历:信任一个人,结果却被背叛?好吧,商业电子邮件泄露是一种被你信任的人背后捅刀子的电子邮件方式。只是在这种情况下,实际上不是那个人骗取了你公司的宝贵信息,而是冒充那个人的冒名顶替者。

商业电子邮件泄露 (BEC) 是诈骗者成功实施社交工程攻击的结果。怀有恶意的团体会在相当长的一段时间内监视受害者,以便他们熟悉自己的日常活动。这将为诈骗者提供宝贵的情报,以便他们可以冒充首席执行官或其他更高权力机构的人员来操纵组织的员工。

谁最有可能成为目标?

BEC 策略取决于以高层管理人员为目标,并从公司的阶梯向下进行工作。最容易遭受此骗局的人是公司的首席执行官、首席运营官、首席财务官和人力资源经理。在最后阶段,它将渗透到毫无戒心的初级员工身上。

泄露高级管理人员的电子邮件帐户为各种攻击打开了大门,因为诈骗者完全绕过高级管理人员的 IT 安全基础设施,利用这些管理人员来提取价值数百万美元的专有信息。

该公司的客户和顾客也因 BEC 被骗钱。例如,诈骗者经常冒充公司财务部门经理,要求客户支付发票。相反,付款将存入诈骗者控制的银行账户。

商业电子邮件泄密示例

虽然不是详尽的列表,但这些只是 BEC 如何在拥有最严格电子邮件安全政策的公司中实现的几个示例。

冒充首席执行官

这种 BEC 攻击最有可能欺骗受害者放弃诈骗者提出的任何要求。在这里,诈骗者这种攻击最有可能欺骗受害者放弃诈骗者所要求的任何东西。诈骗者非法获取公司首席执行官的电子邮件 ID,并要求毫无戒心的员工尽快通过该电子邮件汇款。

逾期伪造发票

在这种情况下,欺诈者会冒充值得信赖的外部供应商,并向公司发送虚假发票,敦促他们尽快付款以避免处罚。由于这种类型的 BEC 给人一种紧迫感,受害者最终会落入诈骗者的手中。

律师操纵

通常针对可能会遵守法律机构要求的新员工,这些员工被要求向冒充公司律师的诈骗者汇款或敏感信息。该请求大多具有时间敏感性,并且还要求完全保密,以便员工无法验证该请求。

数据泄露

成功的 BEC 诈骗者可以访问组织的重要电子邮件帐户,例如人力资源总监或首席财务官。从那里,欺诈者可以随意窃取重要信息,例如员工的社会安全号码或银行账户详细信息。这些诈骗者可以在未来的攻击中使用这些信息。

组织如何才能更好地抵御商业电子邮件泄露攻击?

这些示例可能看起来很可怕,让你想在公司中完全放弃使用电子邮件。但与任何威胁一样,有很多方法可以应对 BEC 攻击。其中包括技术安全措施以及公司员工、经理和高级职员的贡献。

技术措施

在 IT 方面,开发人员和技术人员可以采取多种措施来防范 BEC 攻击。第一步是使用安全的云电子邮件提供商(例如 Zoho Mail)托管你的电子邮件。

无论诈骗者对你发起何种潜在攻击,这都将是你的第一道防线。这些电子邮件提供商配备了内置过滤器,可以清除任何主题行可疑或来自可疑域的电子邮件。

启用多重身份验证

大多数电子邮件提供商都可以选择启用多重身份验证 (MFA)。这将大大有助于你防御 BEC 攻击,因为即使你的密码被泄露,诈骗者也无法访问你的电子邮件帐户。

投资机器学习分析工具

Cloudfare 机器人管理等工具的开发目的是对抗 BEC 攻击。这些工具采用先进的机器学习算法来寻找异常的电子邮件文本,并立即将其标记为垃圾邮件。

包括自然语言处理模型

约翰是一家公司的客户成功主管。突然,他收到一项紧急请求,要求向一名员工支付 10,000 美元。他与金融无关,但根据发件人的情况,他可能会忍不住走进骗子的陷阱。自然语言处理模型将捕获此类不适当的电子邮件并将其标记为 BEC,从而防止 John 收到此类恶意电子邮件。

人为因素预防措施

让组织中的每个人了解 BEC 攻击可能是什么样子,这可能是抵御渗透防火墙和其他安全措施的攻击的最佳防御措施。下面解释了你可以采用的一些可能的员工举措。

培训员工检测垃圾邮件

BEC 攻击会有某些明显的迹象,可以揭示任何电子邮件缺乏真实性。如果员工发现电子邮件发件人位于组织外部,或者电子邮件重定向到的 URL 似乎不合法,他们应该向合规团队报告。

创建一种挑战高优先级请求真实性的文化

收到首席执行官指示将资金电汇到特定银行的员工应在继续操作之前验证该请求。这对于躲避 BEC 诈骗者使用的恐吓策略至关重要。

定期进行突击训练

内部合规团队可以发送模仿 BEC 攻击的电子邮件,以检查员工的回应方式。这些练习的结论可以被记录并用于为员工提供培训,以装备自己抵御 BEC 攻击。

包起来

尽管当今电子邮件安全领域取得了巨大进步,BEC 仍然是一个真实存在的东西。通过遵循本文中的建议,你可以提高公司电子邮件在整体层面上保持安全的机会。

在凯撒大帝时代,被最信任的人欺骗并不酷,现在也更不酷。这就是为什么 BEC 诈骗不能掉以轻心,因为它们可能给任何企业造成巨大损失。立即注册 Zoho Mail,探索为你的业务成功量身定制的无缝电子邮件体验。

通过知乎CSDN优酷关注我们,了解最新动态和动态。获取 Zoho Mail 上的所有信息,不错过任何一个环节!

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值