商业电子邮件泄露攻击的警告信号

商业电子邮件泄露(BEC)是一种越来越常见的针对公司和个人进行金融资金转移的骗局.

这些复杂的攻击是由威胁行为者侵入企业电子邮件账户，并利用这些信息欺骗第三方进行欺诈性电汇, 严重依赖于社交工程来说服某人点击发送. 这种类型的网络犯罪有时比勒索软件相关的妥协事件更能获得回报, 美国联邦调查局(FBI)报告称，这种类型的攻击给企业造成了大约1美元的损失.2019年损失770亿美元.

幸运的是，这些类型的攻击通常很容易在早期发现. 这里有一些你应该注意的警告信号，它们会给你提示.

• 你注意到发给员工的网络钓鱼邮件有所增加
• 您的客户或供应商正在报告越来越多的网络钓鱼邮件，这些邮件被欺骗，并且具有令人信服的签名或电子邮件地址与您的相似
• 电汇的钱不见了，或者被发现支付到了错误的账户
• 你的员工会发现他们错过了邮件对话的一部分，或者邮件被转发到他们的RSS订阅或垃圾邮件文件夹
• 正在为将电子邮件路由到您的域之外的电子邮件转发规则生成警报
• 你只是让你的员工使用Microsoft Office 365或G-Suite，而没有经过环境保护的过程

关于施耐德唐斯网络安全

施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, 包括渗透测试, 入侵防御/检测审查, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 欲了解更多信息，请访问 cthk.ngskmc-eis.net/cybersecurity 或bet9平台游戏的团队 (电子邮件保护).

如果您怀疑或正在经历网络事件，请使用我们的 事件应变小组 电话是1-800-993-8937，是24x7x365.

想要更多网络安全内容? 订阅我们的双周通讯， 关注网络安全，获取网络安全领域的最新见解和新闻.