Ze všech nebezpečí na internetu, Phishing je bezpochyby jedním z nejnebezpečnějších a zároveň přítomných. Ale samozřejmě, ne všechny útoky jsou si rovny a hackeři své techniky neustále zdokonalují. V tomto článku budeme hovořit o tom, jak a VEC nebo podnikání e-mail kompromisní útok funguje. Vysvětlíme, jak to funguje, a také dáme pár tipů, jak se problémům vyhnout.
Co je útok VEC
Tento typ Phishingová varianta je známý jako VEC, což je zkratka pro Vendor Email Compromise. Ve španělštině to můžeme přeložit jako obchodní e-mailový závazek. E-mail je široce používaným komunikačním prostředkem společností a organizací a obecně věří, že je spolehlivý. To umožňuje kyberzločincům využít toho.
Phishingový útok dělá předstírání identity za účelem podvodu. Například sociální síť, platforma pro online nákup atd. Útok na kompromitaci obchodního e-mailu však jde ještě dále. Útočník se bude vydávat za identitu pracovník na vysoké úrovni nebo někoho důležitého ve společnosti.
Aby to bylo možné, kyberzločinec nějaké bude potřebovat předchozí práce . Tu společnost budete muset velmi dobře znát, funkce, které každý zaměstnanec vykonává atd. Dnes mnoho firem sdílí informace na internetu, takže je to něco veřejného a nestojí je to moc práce.
Odtud útočník vytvoří e-mailovou adresu se jménem toho vysoce postaveného zaměstnance. Jeho posláním bude kontaktovat jiného pracovníka této organizace a předstírat, že je jeho nadřízený. Velmi častým útokem je, že naznačí, že potřebuje provést urgentní bankovní převod, a uvede důvod, který může být věrohodný.
Zaměstnanec ze strachu, aby neměl ve firmě problémy s nadřízenými, udělá, co je požádáno. Problém je, že se logicky jedná o podvod a tento přenos jde do rukou útočníků.
různé varianty
Jakmile víme, jak funguje útok na kompromitaci firemního e-mailu, je třeba poznamenat, že existují různé varianty. Některé jsou orientovány na dodavatelů , ostatní proti konečných prodejců , atd. Ve všech je však cíl podobný: vydávat se za relevantní osobu a podvádět pracovníka.
Mohou tak získávat údaje o zákaznících, provádět prodejní nebo nákupní podvody, infikovat celý obchodní systém atd. To vše může společnosti způsobit značné škody a dokonce poškodit její pověst u zákazníků.
Co můžeme udělat, abychom se tomuto typu problému vyhnuli? Nejdůležitější je bezesporu zdravý rozum . Zásadní je nedělat chyby, jako je platba bez potvrzení, že je skutečně legitimní, stažení souboru, který může být nebezpečný atd. V případě pochybností se můžete vždy předem informovat. Je nezbytné odhalit phishingové útoky.
Kromě toho, aby se předešlo bezpečnostním problémům v systému, bude nezbytné mít a dobrý antivirus a také mít vše aktualizováno . Některé útoky budou využívat zranitelnosti v systému. Instalace oprav a aktualizací zabezpečení proto může pomoci předejít mnoha problémům.