Obsah:
- Definice - Co znamená obchodní e-mailový kompromis (BEC)?
- Techopedia vysvětluje kompromise podnikových e-mailů (BEC)
Definice - Co znamená obchodní e-mailový kompromis (BEC)?
Útok na obchodní e-mail (BEC) je typem klamného hacku, ve kterém se nebezpeční outsideri zaměřují na e-mailové systémy společnosti. Zfalšováním podnikového e-mailového účtu mohou útočníci BEC získat přístup k důležitým datům a provádět různé druhy efektivního hackování. Tyto útoky se také často nazývají útoky typu „muž v e-mailu“.
Techopedia vysvětluje kompromise podnikových e-mailů (BEC)
Ke konkrétním typům útoků na obchodní e-maily dochází, když hackeři získají přístup k ostatním uživatelům pomocí spoofingu obchodních e-mailů. Falešný systém faktur, kde útočníci požadují převody prostředků a závěrečné platby na vlastní účty, je jedním z nejčastějších. K dispozici jsou také podvody, kde útočníci předstírají vedení. Útočníci mohou kromě podvodů s výkonnými právními předpisy vydávat právního zástupce nebo jinou vnější stranu, která požaduje citlivé informace.
Hackeři mohou také použít nastavení kompromitování účtu, aby přiměli uživatele ke změně informací a poskytnutí těchto dat hackerům. Lze použít i různé druhy krádeží dat.
Je také obtížné chránit obchodní e-mailové kompromisy, protože e-maily nemají některé znaky dalších typů malwaru.
Společnosti musí zavést konkrétní zásady, aby zabránily útokům na obchodní e-maily a zabezpečily systémy podnikových e-mailů, aby se podvodné strany nemohly stát podvodníky prostřednictvím e-mailu. Bezpečnostní profesionálové a prodejci by měli být informováni o způsobech, jak chránit e-mailové systémy před tímto druhem klamavého „sociálního hackování“, které se v mnoha ohledech podobá širším technikám „podvodného phishingu“.
