Was ist überhaupt eine Kompromittierung für geschäftliche E-Mails?
Es ist sehr einfach. Business Email Compromise (BEC) ist sehr ausbeuterisch und finanziell schädlich, da dieser Angriff ausnutzt, dass wir uns stark auf E-Mails verlassen.
BECs sind im Grunde genommen Phishing-Angriffe, die darauf abzielen, Geld von einem Unternehmen zu stehlen.
Wer muss sich Sorgen um geschäftliche E-Mail-Kompromittierung machen?
Personen, die in geschäftsbezogenen Bereichen arbeiten oder mit großen und potenziell gefährdeten Unternehmen/Einheiten in Verbindung stehen.
Insbesondere Mitarbeiter von Unternehmen, die E-Mail-Adressen unter Unternehmens-E-Mail-Servern besitzen, sind am anfälligsten, aber andere verbundene Einheiten können ebenso betroffen sein, wenn auch indirekt.
Wie genau passiert eine geschäftliche E-Mail-Kompromittierung?
Angreifer und Betrüger können eine Vielzahl von Aktionen ausführen, z. B. das Spoofing interner E-Mail-Adressen (z. B. die geschäftliche E-Mail-Adresse eines Mitarbeiters) und das Senden schädlicher E-Mails von gefälschten E-Mail-Adressen.
Sie können auch generische Spam-/Phishing-E-Mails an geschäftliche E-Mail-Adressen senden, in der Hoffnung, mindestens einen Benutzer innerhalb des E-Mail-Systems des Unternehmens einzudringen und zu infizieren.
Wie können Sie geschäftliche E-Mail-Kompromittierungen verhindern?
Es gibt viele Vorsichtsmaßnahmen, die Sie treffen können, um eine BEC zu verhindern:
- Informationen, die Sie online teilen, wie Familienmitglieder, letzte Orte, Schulen, Haustiere, können gegen Sie verwendet werden. Durch den offenen Austausch von Informationen können Betrüger damit weniger erkennbare E-Mails erstellen, die Sie wirklich täuschen können.
- Die Überprüfung der Elemente einer E-Mail wie Betreff, Adresse und Inhalt kann zeigen, ob es sich um einen Betrug handelt. Im Inhalt können Sie erkennen, ob es sich um einen Betrug handelt, wenn die E-Mail Sie dazu drängt, schnell zu handeln oder Kontoinformationen zu aktualisieren/zu überprüfen.
- Installieren Sie die Zwei-Faktor-Authentifizierung für wichtige Konten.
- Laden Sie niemals Anhänge aus einer zufälligen E-Mail herunter.
- Stellen Sie sicher, dass Zahlungen überprüft werden, indem Sie persönlich oder telefonisch mit der Person bestätigen.
Phishing-Simulationen sind Programme/Situationen, in denen Unternehmen die Verwundbarkeit ihrer eigenen E-Mail-Netzwerke testen, indem sie Phishing-Techniken (Versand von Spear-Phishing / Scam-E-Mails) simulieren, um zu testen, welche Mitarbeiter für einen Angriff anfällig sind.
Phishing-Simulationen zeigen Mitarbeitern, wie gängige Phishing-Taktiken aussehen, und lehren sie, wie sie mit Situationen umgehen können, die häufige Angriffe beinhalten, wodurch die Wahrscheinlichkeit verringert wird, dass das E-Mail-System eines Unternehmens in Zukunft kompromittiert wird.
Wie kann ich mehr über geschäftliche E-Mail-Kompromittierung erfahren?
Sie können leicht mehr über BEC erfahren, indem Sie es googeln oder die unten angegebenen Websites besuchen, um einen detaillierten Überblick über BEC zu erhalten.
Kompromiss zwischen geschäftlichen E-Mails