Entonces, ¿qué es un compromiso de correo electrónico comercial de todos modos?
Es muy simple. El compromiso de correo electrónico comercial (BEC) es muy explotador y daña financieramente porque este ataque se aprovecha de que dependemos en gran medida de los correos electrónicos.
Los BEC son básicamente ataques de phishing diseñados para robar dinero de una empresa.
¿Quién debe preocuparse por el compromiso del correo electrónico empresarial?
Personas que trabajan en campos relacionados con los negocios, o que están relacionadas con corporaciones/entidades comerciales grandes y potencialmente vulnerables.
En particular, los empleados de la empresa que poseen direcciones de correo electrónico en los servidores de correo electrónico corporativos son los más vulnerables, pero otras entidades relacionadas pueden verse igualmente afectadas, aunque indirectamente.
¿Cómo ocurre exactamente el compromiso del correo electrónico empresarial?
Los atacantes y los estafadores pueden realizar una variedad de acciones, como falsificar direcciones de correo electrónico internas (como el correo electrónico comercial proporcionado por la empresa de un empleado) y enviar correos electrónicos maliciosos desde direcciones de correo electrónico falsificadas.
También pueden enviar correos electrónicos genéricos de spam/phishing a direcciones de correo electrónico comerciales, con la esperanza de invadir e infectar al menos a un usuario dentro del sistema de correo electrónico corporativo.
¿Cómo puede evitar el compromiso del correo electrónico empresarial?
Hay muchas precauciones que puede tomar para prevenir un BEC:
- La información que comparte en línea, como miembros de la familia, ubicaciones recientes, escuelas, mascotas, puede usarse en su contra. Al compartir información abiertamente, los estafadores pueden usarla para crear correos electrónicos menos detectables que realmente pueden engañarlo.
- Verificar los elementos de un correo electrónico como el asunto, la dirección y el contenido puede revelar si se trata de una estafa. En el contenido, puede saber si se trata de una estafa si el correo electrónico lo presiona para actuar rápidamente o actualizar/verificar la información de la cuenta.
- Instale autenticación de dos factores en cuentas importantes.
- Nunca descargue archivos adjuntos de un correo electrónico aleatorio.
- Asegúrese de que los pagos se verifiquen mediante la confirmación en persona o por teléfono con la persona.
Las simulaciones de phishing son programas/situaciones en las que las empresas prueban la vulnerabilidad de sus propias redes de correo electrónico mediante la simulación de técnicas de phishing (envío de correos electrónicos de phishing / estafa) para comprobar qué empleados son vulnerables a un ataque.
Las simulaciones de phishing muestran a los empleados cómo son las tácticas comunes de phishing y les enseñan cómo lidiar con situaciones que involucran ataques comunes, lo que reduce la posibilidad de que el sistema de correo electrónico de una empresa se vea comprometido en el futuro.
¿Cómo puedo obtener más información sobre el compromiso del correo electrónico empresarial?
Puede obtener más información fácilmente sobre BEC buscándolo en Google o visitando los sitios web que se proporcionan a continuación para obtener una descripción detallada de BEC.
Compromiso de correo electrónico comercial
