商业电子邮件泄露攻击的警告信号

商业电子邮件泄露(BEC)是一种越来越常见的针对公司和个人进行金融资金转移的骗局.

这些复杂的攻击是由威胁行为者侵入企业电子邮件账户，并利用这些信息欺骗第三方进行欺诈性电汇, 严重依赖于社交工程来说服某人点击发送. 这种类型的网络犯罪有时比勒索软件相关的妥协事件更能获得回报, 美国联邦调查局(FBI)报告称，这种类型的攻击给企业造成了大约1美元的损失.77 billion in losses in 2019.

幸运的是，这些类型的攻击通常很容易在早期发现. 这里有一些你应该注意的警告信号，它们会给你提示.

• 你注意到发给员工的网络钓鱼邮件有所增加
• 您的客户或供应商正在报告越来越多的网络钓鱼邮件，这些邮件被欺骗，并且具有令人信服的签名或电子邮件地址与您的相似
• 电汇的钱不见了，或者被发现支付到了错误的账户
• 你的员工会发现他们错过了邮件对话的一部分，或者邮件被转发到他们的RSS订阅或垃圾邮件文件夹
• 正在为将电子邮件路由到您的域之外的电子邮件转发规则生成警报
• 你只是让你的员工使用Microsoft Office 365或G-Suite，而没有经过环境保护的过程

About Schneider Downs Cybersecurity

施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, including penetration testing, intrusion prevention/detection review, ransomware security, 脆弱性评估和一个健壮的数字取证和事件响应团队. For more information, visit rnvg.jkchealthtech.com/cybersecurity or contact the team at [email protected].

如果您怀疑或正在经历网络事件，请使用我们的 Incident Response Team is available 24x7x365 at 1-800-993-8937.

Want more cybersecurity content? Subscribe to our bi-weekly newsletter, Focus on Cybersecurity，获取网络安全领域的最新见解和新闻.