Innehållsförteckning:
- Definition - Vad betyder Business Email Compromise (BEC)?
- Techopedia förklarar Business Email Compromise (BEC)
Definition - Vad betyder Business Email Compromise (BEC)?
En affärs-e-postkompromiss (BEC) -attack är en typ av vilseledande hack där skadliga utomstående riktar sig till företagets e-postsystem. Genom att förfalska ett företags e-postkonto kan BEC-angripare få tillgång till kritisk data och utföra olika typer av effektiv hacking. Dessa attacker kallas också ofta "man-i-e-post" -attacker.
Techopedia förklarar Business Email Compromise (BEC)
Specifika typer av e-postkompromissattacker inträffar när hackare får tillgång till andra användare genom att förfalska affärsmeddelanden. Det falska fakturasystemet, där angripare begär överföringar och slutbetalningar till sina egna konton, är en av de vanligaste. Det finns också verkställande bedrägerier, där angripare efterliknar ledarskap. Förutom bedrägeribekämpning kan angripare efterge sig en advokat eller någon utanför part som begär känslig information.
Hackare kan också använda kontokompromissinställningar för att få användare att ändra information och för att ge den informationen till hackare. Olika typer av datastöld kan också gälla.
Företags e-postkompromiss är också svårt att skydda mot eftersom e-postmeddelandena inte har några kännetecken för andra typer av skadlig programvara.
Företag måste införa särskilda policyer för att förhindra kompromissattacker för företag och skydda e-postsystem för företag så att bedrägliga parter inte kan bli anstiftare via e-post. Säkerhetsförmåner och leverantörer bör ha kunskap om sätt att skydda e-postsystem mot denna typ av vilseledande "social hacking" som på många sätt liknar bredare "spear-phishing" -tekniker.
