Знайте и избегайте этого самого опасного варианта фишинга

Из всех опасностей в Интернете, Фишинг несомненно, является одним из самых опасных и в то же время присутствующих. Но, конечно, не все атаки одинаковы, и хакеры постоянно совершенствуют свои методы. В этой статье мы поговорим о том, как ВЭК или бизнес e-mail компрометирующая атака работает. Мы объясним, как это работает, а также дадим несколько советов, как избежать проблем.

Что такое VEC-атака

Знайте и избегайте этого самого опасного варианта фишинга

Этот тип Фишинговый вариант известен как VEC, что означает компрометация электронной почты поставщика. На испанском мы можем перевести это как деловое обязательство по электронной почте. Электронная почта является широко используемым средством связи компаний и организаций, и они, как правило, доверяют ее надежности. Это дает возможность киберпреступникам воспользоваться этим.

Что делает фишинговая атака, так это выдает себя за личность, чтобы обмануть. Например, социальная сеть, платформа для онлайн-покупок и т. д. Однако атака с компрометацией корпоративной электронной почты идет еще дальше. Злоумышленник собирается выдать себя за сотрудник высокого уровня или кто-то важный в компании.

Чтобы это стало возможным, киберпреступнику потребуется Предыдущая работа . Вам нужно будет очень хорошо знать эту компанию, функции, которые выполняет каждый сотрудник и т. д. Сегодня многие компании делятся информацией в Интернете, так что это что-то публичное, и это не стоит им больших усилий.

Оттуда нападающий создает адрес электронной почты с именем этого высокопоставленного сотрудника. Его миссия будет заключаться в том, чтобы связаться с другим работником этой организации и притвориться его начальником. Очень распространенная атака заключается в том, что он указывает, что ему необходимо сделать срочный банковский перевод, и дает причину, которая может быть достоверной.

Сотрудник, опасаясь проблем в компании с начальством, будет делать то, что его просят. Проблема в том, что логически это мошенничество, и этот перевод переходит в руки злоумышленников.

Asuntos de éxito en Phishing

разные варианты

Как только мы узнаем, как работает атака с компрометацией деловой электронной почты, следует отметить, что существуют разные варианты. Некоторые ориентированы на поставщики , другие против конечные продавцы и т. д. Однако во всех них цель одинакова: прикинуться значимым лицом и обмануть работника.

Таким образом они могут получить данные о клиентах, совершить мошенничество при продаже или покупке, заразить всю бизнес-систему и т. д. Все это может нанести значительный ущерб компании и даже повредить ее репутации среди клиентов.

Что мы можем сделать, чтобы избежать подобных проблем? Несомненно, самое главное здравый смысл . Важно не совершать ошибок, таких как совершение платежа без подтверждения того, что он действительно законен, загрузка файла, который может быть опасным и т. д. Вы всегда можете заранее сообщить об этом в случае сомнений. Это необходимо для обнаружения фишинговых атак.

Кроме того, во избежание проблем с безопасностью в системе необходимо иметь хороший антивирус а также иметь все обновлено . Некоторые атаки будут использовать уязвимости в системе. Поэтому установка исправлений и обновлений безопасности может помочь предотвратить многие проблемы.