我们可以采取哪些措施来减轻商业电子邮件被盗的风险?

已于 2023-08-25 15:09:46 修改
阅读量2.1k 收藏
点赞数
文章标签: 安全 教育电商 服务器 大数据
于 2023-08-25 14:46:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zoho_Mail/article/details/132494961
版权

什么是商业电子邮件泄露?

你有没有过这样的经历:信任一个人,结果却被背叛?好吧,商业电子邮件泄露是一种被你信任的人背后捅刀子的电子邮件方式。只是在这种情况下,实际上不是那个人骗取了你公司的宝贵信息,而是冒充那个人的冒名顶替者。

商业电子邮件泄露 (BEC) 是诈骗者成功实施社交工程攻击的结果。怀有恶意的团体会在相当长的一段时间内监视受害者,以便他们熟悉自己的日常活动。这将为诈骗者提供宝贵的情报,以便他们可以冒充首席执行官或其他更高权力机构的人员来操纵组织的员工。

谁最有可能成为目标?

BEC 策略取决于以高层管理人员为目标,并从公司的阶梯向下进行工作。最容易遭受此骗局的人是公司的首席执行官、首席运营官、首席财务官和人力资源经理。在最后阶段,它将渗透到毫无戒心的初级员工身上。

泄露高级管理人员的电子邮件帐户为各种攻击打开了大门,因为诈骗者完全绕过高级管理人员的 IT 安全基础设施,利用这些管理人员来提取价值数百万美元的专有信息。

该公司的客户和顾客也因 BEC 被骗钱。例如,诈骗者经常冒充公司财务部门经理,要求客户支付发票。相反,付款将存入诈骗者控制的银行账户。

商业电子邮件泄密示例

虽然不是详尽的列表,但这些只是 BEC 如何在拥有最严格电子邮件安全政策的公司中实现的几个示例。

冒充首席执行官

这种 BEC 攻击最有可能欺骗受害者放弃诈骗者提出的任何要求。在这里,诈骗者这种攻击最有可能欺骗受害者放弃诈骗者所要求的任何东西。诈骗者非法获取公司首席执行官的电子邮件 ID,并要求毫无戒心的员工尽快通过该电子邮件汇款。

逾期伪造发票

在这种情况下,欺诈者会冒充值得信赖的外部供应商,并向公司发送虚假发票,敦促他们尽快付款以避免处罚。由于这种类型的 BEC 给人一种紧迫感,受害者最终会落入诈骗者的手中。

律师操纵

通常针对可能会遵守法律机构要求的新员工,这些员工被要求向冒充公司律师的诈骗者汇款或敏感信息。该请求大多具有时间敏感性,并且还要求完全保密,以便员工无法验证该请求。

数据泄露

成功的 BEC 诈骗者可以访问组织的重要电子邮件帐户,例如人力资源总监或首席财务官。从那里,欺诈者可以随意窃取重要信息,例如员工的社会安全号码或银行账户详细信息。这些诈骗者可以在未来的攻击中使用这些信息。

组织如何才能更好地抵御商业电子邮件泄露攻击?

这些示例可能看起来很可怕,让你想在公司中完全放弃使用电子邮件。但与任何威胁一样,有很多方法可以应对 BEC 攻击。其中包括技术安全措施以及公司员工、经理和高级职员的贡献。

技术措施

在 IT 方面,开发人员和技术人员可以采取多种措施来防范 BEC 攻击。第一步是使用安全的云电子邮件提供商(例如 Zoho Mail)托管你的电子邮件。

无论诈骗者对你发起何种潜在攻击,这都将是你的第一道防线。这些电子邮件提供商配备了内置过滤器,可以清除任何主题行可疑或来自可疑域的电子邮件。

启用多重身份验证

大多数电子邮件提供商都可以选择启用多重身份验证 (MFA)。这将大大有助于你防御 BEC 攻击,因为即使你的密码被泄露,诈骗者也无法访问你的电子邮件帐户。

投资机器学习分析工具

Cloudfare 机器人管理等工具的开发目的是对抗 BEC 攻击。这些工具采用先进的机器学习算法来寻找异常的电子邮件文本,并立即将其标记为垃圾邮件。

包括自然语言处理模型

约翰是一家公司的客户成功主管。突然,他收到一项紧急请求,要求向一名员工支付 10,000 美元。他与金融无关,但根据发件人的情况,他可能会忍不住走进骗子的陷阱。自然语言处理模型将捕获此类不适当的电子邮件并将其标记为 BEC,从而防止 John 收到此类恶意电子邮件。

人为因素预防措施

让组织中的每个人了解 BEC 攻击可能是什么样子,这可能是抵御渗透防火墙和其他安全措施的攻击的最佳防御措施。下面解释了你可以采用的一些可能的员工举措。

培训员工检测垃圾邮件

BEC 攻击会有某些明显的迹象,可以揭示任何电子邮件缺乏真实性。如果员工发现电子邮件发件人位于组织外部,或者电子邮件重定向到的 URL 似乎不合法,他们应该向合规团队报告。

创建一种挑战高优先级请求真实性的文化

收到首席执行官指示将资金电汇到特定银行的员工应在继续操作之前验证该请求。这对于躲避 BEC 诈骗者使用的恐吓策略至关重要。

定期进行突击训练

内部合规团队可以发送模仿 BEC 攻击的电子邮件,以检查员工的回应方式。这些练习的结论可以被记录并用于为员工提供培训,以装备自己抵御 BEC 攻击。

包起来

尽管当今电子邮件安全领域取得了巨大进步,BEC 仍然是一个真实存在的东西。通过遵循本文中的建议,你可以提高公司电子邮件在整体层面上保持安全的机会。

在凯撒大帝时代,被最信任的人欺骗并不酷,现在也更不酷。这就是为什么 BEC 诈骗不能掉以轻心,因为它们可能给任何企业造成巨大损失。立即注册 Zoho Mail,探索为你的业务成功量身定制的无缝电子邮件体验。

通过知乎CSDN优酷关注我们,了解最新动态和动态。获取 Zoho Mail 上的所有信息,不错过任何一个环节!

Zoho_Mail
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
163邮箱被盗怎么找回?.docx
09-26
163邮箱被盗怎么找回?.docx
企业数据泄漏后需要采取的五项基本预防措施
墨门云简单好用的企业安全云平台
10-10 523
据某报道称,预计到2025 年,全球网络犯罪成本预计将增长到惊人的每年 10.5万亿美元。这个统计数据令人恐惧,因为它揭示了黑客的独创性以及他们对网络世界进行勒索的能力。
在网络层怎样防御入侵行为?
securitypaper的博客
07-01 348
网络层是第一道防御线,也是最重要的一道 ,建议从 防火墙 ,waf,安全域划分 等方面进行建设
我们的数据到底有多安全?
雪兽软件
11-30 1104
2016年,在一次博物馆展览中,福特将一辆1965年福特野马的左侧与一辆2015年福特野马的右侧拼接在一起。这次展览旨在展示汽车在过去50年里的变化。在1960年,坐上任何一辆车都是一件值得炫耀的事。例如,1965年的福特野马(Ford Mustang)首次在储物箱中安装了一个灯,而2015年的版本在储物箱门上安装了一个安全气囊,以保护乘客的膝盖。更不用说其他好处(如防撞、盲点检测和车道偏离系统)。这些安全方面的改善是由于监管,部分是由于为满足消费者日益增长的需求而展开的。
史上最严重数据泄露:5亿雅虎账户于2014年被盗
SAKAISON的博客
09-24 4659
SAKAISON想到大学第一次做演讲就是雅虎和阿里巴巴的股权案例,中间还忘词了。。评委老师们都抬头看我。。我⁄(⁄ ⁄•⁄ω⁄•⁄ ⁄)⁄ 记SAKAISON大学第一次做猪队友的经历。 ------------------------------------------------------------------------------------------------------ 雅
EOS密钥被盗后如何恢复?
01-08
当然,EOS 提供的恢复功能只有在非常严格的情况下才可以做到:假设你的私钥被黑客盗走了,在这种情况下,你可以用过去 30 天中有效的 owner 权限对应的私钥,和你预先设定的账户恢复合作伙伴(acco
公司印章被盗、抢或丢失了怎么办?怎么办理刻章备案.pdf
11-18
公司印章被盗、抢或丢失了怎么办?怎么办理刻章备案.pdf
行业资料-交通装置-一种具备被盗标志的防盗自行车锁.zip
08-25
行业资料-交通装置-一种具备被盗标志的防盗自行车锁.zip
密码频繁泄露、账号经常被盗,这背后的原因究竟是…..pdf
09-18
密码频繁泄露、账号经常被盗,这背后的原因究竟是… 安全 网络安全 安全防御 物联网安全安全架构
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
NewsMash的博客
05-15 133
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
[图解]SysML和EA建模住宅安全系统-05
rolt的专栏
05-18 650
作用就是定义属性之间的数学关系
网站有存在哪些类型的漏洞,网站漏洞存在哪些危害,该怎么解决网站漏洞问题
dexunyun的博客
05-14 359
通过使用漏洞扫描VSS服务,我们可以及时发现网站存在的漏洞,有效降低网站漏洞的风险,保障网站安全,满足合规要求。文件上传漏洞是由于网站在处理文件上传功能时没有对上传的文件类型、大小等进行严格的验证和过滤,攻击者利用网站中的文件包含函数,将恶意文件或代码包含到网站中,从而实现远程代码执行或文件读取。网站安全是一个持续的过程,需要我们不断关注,通过及时发现存在的漏洞,我们可以针对性的处理,这样可以有效地减少网站安全漏洞的产生和危害,确保网站的安全稳定运行。同时,采用安全的编程语言和框架,减少漏洞的产生。
RSAC 2024观察:软件供应链安全进入AI+时代
lurenjia404的博客
05-15 920
盘点RSAC会议上软件供应链安全议题的特点、趋势及启示。
高效且安全的传输工具:FileLink跨网文件传输
m0_69398711的博客
05-14 464
同时,它还提供了权限控制功能,例如:文件打开次数、访问时间、禁止截屏、禁止复制、禁止打印、显示水印,有效防止了数据泄露和非法访问。然而,FileLink利用先进的网络技术和协议优化,成功打破了这一局限。它提供广泛的集成支持,权限组件、审批组件均开放API,可与企业现有IT系统充分集成,深度支撑与贯通企业跨网业务流程,致力于打造更全面的数据安全平台。综上所述,FileLink跨网文件传输以其出色的跨网络性能、安全性、多功能性、易用性以及集成扩展能力,成为了现代办公和日常生活中不可或缺的文件传输工具。
Web应用防火墙的重要性
最新发布
XRY_XIAO的博客
05-20 347
Web应用防火墙的重要性
Llama 3 模型家族构建安全可信赖企业级AI应用之 Code Llama (一)
段智华的博客
05-17 859
1、Llama开源模型家族大模型技术、工具和多模态详解:学员将深入了解Meta Llama 3的创新之处,比如其在语言模型技术上的突破,并学习到如何在Llama 3中构建trust and safety AI。8、Llama 3中的DPO原理、算法、组件及具体实现及算法进阶:学习Llama 3中结合使用PPO和DPO算法,剖析DPO的原理和工作机制,详细解析DPO中的关键算法组件,并通过综合项目八从零开始动手实现和测试DPO算法,同时课程将解密DPO进阶技术Iterative DPO及IPO算法。
数智赋能内涝治理,四信城市排水防涝解决方案保障城市安全运行
rtu遥测终端机
05-20 306
四信城市排水防涝解决方案,采用先进的洪涝预测模型和智能监测设备,实现对城市内涝的精准预测和实时监控。方案通过智能化感知终端设备提升排水防涝智慧化水平,确保人民生命财产安全。四信的技术和服务已在多个城市内涝监测项目中得到应用,展现了其在城市安全运行保障方面的专业实力。
构建安全的GenAI/LLMs核心技术解密之大模型对抗攻击(五)
段智华的博客
05-16 27
构建安全的GenAI/LLMs核心技术解密之大模型对抗攻击(五)
基于zigbee的智能路灯中如何确保智能路灯的安全性和防盗措施
05-29
在基于Zigbee的智能路灯中,可以采取以下措施确保智能路灯的安全性和防盗措施: 1. 身份验证和权限控制:智能路灯可以采用身份验证技术和权限控制机制,限制非授权用户的访问和操作,以确保路灯系统的安全性。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值