Peki bir iş e-postası tavizi nedir ki?
Çok basit. İş e-postası uzlaşması (BEC), çok istismarcıdır ve mali açıdan zarar vericidir çünkü bu saldırı, büyük ölçüde e-postalara güvenmemizden yararlanır.
BEC'ler temel olarak bir şirketten para çalmak için tasarlanmış kimlik avı saldırılarıdır.
İş e-postası gizliliği konusunda kim endişelenmeli?
İşle ilgili alanlarda çalışan veya büyük ve potansiyel olarak savunmasız ticari şirketler/kuruluşlarla ilgili olan kişiler.
Özellikle, kurumsal e-posta sunucuları altında e-posta adreslerine sahip olan şirket çalışanları en savunmasız olanlardır, ancak dolaylı olarak da olsa diğer ilgili varlıklar da eşit derecede etkilenebilir.
İş e-postası gizliliği tam olarak nasıl gerçekleşir?
Saldırganlar ve dolandırıcılar, dahili e-posta adreslerini yanıltmak (bir çalışanın iş tarafından sağlanan iş e-postası gibi) ve sahte e-posta adreslerinden kötü amaçlı e-postalar göndermek gibi çeşitli eylemler gerçekleştirebilir.
Ayrıca kurumsal e-posta sistemindeki en az bir kullanıcıyı istila etme ve bu kullanıcıyı etkileme umuduyla iş e-posta adreslerine genel spam / kimlik avı e-postaları gönderebilirler.
İş e-postasının ele geçirilmesini nasıl önleyebilirsiniz?
Bir BEC'yi önlemek için alabileceğiniz birçok önlem vardır:
- Aile üyeleri, son konumlar, okullar, evcil hayvanlar gibi çevrimiçi paylaştığınız bilgiler aleyhinize kullanılabilir. Dolandırıcılar, bilgileri açıkça paylaşarak, sizi gerçekten kandırabilecek daha az algılanabilir e-postalar oluşturmak için kullanabilir.
- Bir e-postanın konu, adres ve içerik gibi öğelerini kontrol etmek, bunun bir aldatmaca olup olmadığını ortaya çıkarabilir. E-posta size hızlı hareket etmeniz veya hesap bilgilerini güncellemeniz/doğrulamanız için baskı yapıyorsa, içerikten bunun bir aldatmaca olup olmadığını anlayabilirsiniz.
- Önemli hesaplara iki faktörlü kimlik doğrulamayı kurun.
- Ekleri asla rastgele bir e-postadan indirmeyin.
- Kişiyle şahsen veya telefonda onaylayarak ödemelerin doğrulandığından emin olun.
Kimlik avı simülasyonları, şirketlerin hangi çalışanların bir saldırıya karşı savunmasız olduğunu test etmek için kimlik avı tekniklerini simüle ederek (hedefli kimlik avı / dolandırıcılık e-postaları göndererek) kendi e-posta ağlarının güvenlik açığını test ettikleri programlar/durumlardır.
Kimlik avı simülasyonları, çalışanlara yaygın kimlik avı taktiklerinin nasıl olduğunu gösterir ve onlara yaygın saldırıları içeren durumlarla nasıl başa çıkacaklarını öğreterek bir işletmenin e-posta sisteminin gelecekte tehlikeye girme olasılığını azaltır.
İş e-posta gizliliği hakkında nasıl daha fazla bilgi edinebilirim?
Google'da arayarak veya BEC hakkında derinlemesine bir genel bakış için aşağıda verilen web sitelerini ziyaret ederek BEC hakkında daha fazla bilgi edinebilirsiniz.
