Alors, qu'est-ce qu'un compromis de messagerie professionnelle de toute façon ?
C'est très simple. La compromission des e-mails professionnels (BEC) est très exploitante et financièrement dommageable, car cette attaque profite du fait que nous dépendons fortement des e-mails.
Les BEC sont essentiellement des attaques de phishing conçues pour voler de l'argent à une entreprise.
Qui doit s'inquiéter de la compromission des e-mails professionnels ?
Les personnes qui travaillent dans des domaines liés aux affaires ou qui sont liées à de grandes sociétés/entités commerciales potentiellement vulnérables.
En particulier, les employés de l'entreprise qui possèdent des adresses e-mail sur les serveurs de messagerie de l'entreprise sont les plus vulnérables, mais d'autres entités liées peuvent être affectées de la même manière, bien qu'indirectement.
Comment se produit exactement la compromission des e-mails professionnels ?
Les attaquants et les escrocs peuvent effectuer diverses actions, telles que l'usurpation d'adresses e-mail internes (comme l'e-mail professionnel fourni par l'entreprise d'un employé) et l'envoi d'e-mails malveillants à partir d'adresses e-mail falsifiées.
Ils peuvent également envoyer des spams génériques / e-mails de phishing à des adresses e-mail professionnelles, dans l'espoir d'envahir et d'infecter au moins un utilisateur du système de messagerie de l'entreprise.
Comment pouvez-vous empêcher la compromission des e-mails professionnels ?
Il existe de nombreuses précautions que vous pouvez prendre pour éviter un BEC :
- Les informations que vous partagez en ligne comme les membres de votre famille, les lieux récents, les écoles, les animaux de compagnie peuvent être utilisées contre vous. En partageant ouvertement des informations, les escrocs peuvent les utiliser pour créer des e-mails moins détectables qui peuvent vraiment vous tromper.
- Vérifier les éléments d'un e-mail comme l'objet, l'adresse et le contenu peut révéler s'il s'agit d'une arnaque. Dans le contenu, vous pouvez dire s'il s'agit d'une arnaque si l'e-mail vous presse d'agir rapidement ou de mettre à jour/vérifier les informations du compte.
- Installez l'authentification à deux facteurs sur les comptes importants.
- Ne téléchargez jamais de pièces jointes à partir d'un e-mail aléatoire.
- Assurez-vous que les paiements sont vérifiés en confirmant en personne ou au téléphone avec la personne.
Les simulations d'hameçonnage sont des programmes/situations dans lesquels les entreprises testent la vulnérabilité de leurs propres réseaux de messagerie en simulant des techniques d'hameçonnage (envoi d'e-mails de harponnage/hameçonnage) pour tester quels employés sont vulnérables à une attaque.
Les simulations d'hameçonnage montrent aux employés à quoi ressemblent les tactiques d'hameçonnage courantes et leur apprennent à gérer les situations impliquant des attaques courantes, réduisant ainsi le risque que le système de messagerie d'une entreprise soit compromis à l'avenir.
Comment puis-je en savoir plus sur la compromission des e-mails professionnels ?
Vous pouvez facilement en savoir plus sur BEC en le recherchant sur Google ou en visitant les sites Web fournis ci-dessous pour un aperçu détaillé de BEC.
Compromis Courriel D'entreprise
