Dintre toate pericolele de pe internet, Phishing este, fără îndoială, una dintre cele mai periculoase și în același timp prezente. Dar, desigur, nu toate atacurile sunt create la fel, iar hackerii își perfecționează în mod constant tehnicile. În acest articol vom vorbi despre cum a VEC sau afaceri e-mail atac de compromis lucrări. Vom explica cum funcționează și vom oferi, de asemenea, câteva sfaturi pentru a evita problemele.
Ce este un atac VEC
Acest tip de Varianta de phishing este cunoscut sub numele de VEC, care înseamnă Vendor Email Compromise. În spaniolă, îl putem traduce ca angajament de e-mail de afaceri. E-mailul este un mijloc de comunicare larg utilizat de companii și organizații și, în general, au încredere că este de încredere. Acest lucru face posibil ca infractorii cibernetici să profite de acest lucru.
Ceea ce face un atac de tip phishing este să uzurpare identitatea pentru a o frauda. De exemplu, o rețea socială, o platformă de cumpărare online etc. Cu toate acestea, un atac de compromitere a e-mailului de afaceri merge mai departe. Atacatorul va uzurpa identitatea un angajat de nivel înalt sau cineva important în cadrul unei companii.
Pentru ca acest lucru să fie posibil, criminalul cibernetic va avea nevoie de ceva lucrare anterioară . Va trebui să cunoașteți foarte bine acea companie, funcțiile pe care le îndeplinește fiecare angajat etc. Astăzi multe companii împărtășesc informații pe internet, deci este ceva public și nu le costă multă muncă.
De acolo, atacatorul creează o adresă de e-mail cu numele acelui angajat de nivel înalt. Misiunea lui va fi să contacteze un alt lucrător al acelei organizații și să se prefacă a fi superiorul lui. Un atac foarte comun este că va indica faptul că trebuie să facă un transfer bancar urgent și oferă un motiv care poate fi credibil.
Angajatul, de teama sa nu aiba probleme in companie cu superiorii sai, va face ceea ce li se cere. Problema este logic că este o înșelătorie și acel transfer ajunge în mâinile atacatorilor.
diferite variante
Odată ce știm cum funcționează un atac de compromitere a e-mailului de afaceri, trebuie remarcat faptul că există diferite variante. Unele sunt orientate spre furnizori , alții împotriva vânzători finali , etc. Totuși, în toate obiectivul este similar: pretinde a fi o persoană relevantă și fraudă un muncitor.
În acest fel pot obține date despre clienți, pot efectua înșelătorii de vânzări sau achiziții, pot infecta un întreg sistem de afaceri etc. Toate acestea pot cauza prejudicii semnificative companiei și chiar pot afecta reputația acesteia în fața clienților.
Ce putem face pentru a evita acest tip de problemă? Fără îndoială, cel mai important lucru este simțul realității . Este esențial să nu faceți greșeli, cum ar fi efectuarea unei plăți fără a confirma că este cu adevărat legitimă, descărcarea unui fișier care poate fi periculos etc. Vă puteți informa oricând în prealabil în caz de îndoieli. Este esențial să detectați atacurile de tip phishing.
În plus, pentru a evita problemele de securitate în sistem, va fi esențial să existe un antivirus bun si de asemenea sa aiba totul actualizat . Unele atacuri vor exploata vulnerabilitățile unui sistem. Prin urmare, instalarea de corecții și actualizări de securitate poate ajuta la prevenirea multor probleme.