그렇다면 비즈니스 이메일 손상이란 무엇입니까?
매우 간단합니다. 비즈니스 이메일 침해(BEC)는 이메일에 크게 의존하는 우리를 이용하기 때문에 매우 착취적이고 재정적으로 피해를 줍니다.
BEC는 기본적으로 회사에서 돈을 훔치기 위해 고안된 피싱 공격입니다.
누가 비즈니스 이메일 손상에 대해 걱정해야 합니까?
비즈니스 관련 분야에서 일하거나 잠재적으로 취약한 대기업/단체와 관련된 사람들.
특히 회사 이메일 서버에 이메일 주소를 소유하고 있는 회사 직원이 가장 취약하지만 다른 관련 주체도 간접적이지만 똑같이 영향을 받을 수 있습니다.
비즈니스 이메일 침해는 정확히 어떻게 발생합니까?
공격자와 사기꾼은 내부 이메일 주소 스푸핑(예: 직원의 비즈니스 제공 비즈니스 이메일) 및 스푸핑된 이메일 주소에서 악성 이메일 전송과 같은 다양한 작업을 수행할 수 있습니다.
또한 회사 이메일 시스템 내에서 최소한 한 명의 사용자를 침입하고 감염시키기 위해 일반 스팸/피싱 이메일을 비즈니스 이메일 주소로 보낼 수 있습니다.
비즈니스 이메일 손상을 방지하려면 어떻게 해야 합니까?
BEC를 방지하기 위해 취할 수 있는 많은 예방 조치가 있습니다.
- 가족, 최근 위치, 학교, 애완 동물과 같이 온라인에서 공유하는 정보는 귀하에게 불리하게 사용될 수 있습니다. 공개적으로 정보를 공유함으로써 사기꾼은 정보를 사용하여 실제로 당신을 속일 수 있는 덜 탐지 가능한 이메일을 만들 수 있습니다.
- 제목, 주소, 내용과 같은 이메일 요소를 확인하면 사기인지 알 수 있습니다. 내용에서 이메일이 귀하에게 신속하게 조치를 취하거나 계정 정보를 업데이트/확인하도록 압박하는 경우 사기인지 알 수 있습니다.
- 중요한 계정에 이중 인증을 설치하십시오.
- 임의의 이메일에서 첨부 파일을 다운로드하지 마십시오.
- 직접 방문하거나 전화 통화를 통해 지불이 확인되었는지 확인하십시오.
피싱 시뮬레이션은 회사가 어떤 직원이 공격에 취약한지 테스트하기 위해 피싱 기술(스피어 피싱/사기 이메일 전송)을 시뮬레이션하여 자체 이메일 네트워크의 취약성을 테스트하는 프로그램/상황입니다.
피싱 시뮬레이션은 직원들에게 일반적인 피싱 전술이 어떤 것인지 보여주고 일반적인 공격과 관련된 상황을 처리하는 방법을 가르쳐 향후 비즈니스 이메일 시스템이 손상될 가능성을 낮춥니다.
비즈니스 이메일 침해에 대해 자세히 알아보려면 어떻게 해야 합니까?
인터넷 검색을 하거나 아래에 제공된 웹사이트를 방문하여 BEC에 대한 심층적인 개요를 확인하면 BEC에 대해 쉽게 알아볼 수 있습니다.
