حمله سازشنامه الکترونیکی تجارت (BEC) که به آن حمله انسان در ایمیل نیز گفته میشود زمانی اتفاق میافتد که یک هکر هویت یک مدیر اجرایی را جعل کرده و ایمیلی به عنوان مدیر اجرایی برای فریب کارمندان برای انتقال وجوه، ارسال دادههای حساس یا باز کردن یک فایل پیوست مخرب ارسال میکند. این حملات میتوانند از آدرسهای داخلی آسیبدیده یا آدرسهایی که شبیه به آدرسهای داخل شبکه هستند استفاده کنند.
برای کسب اطلاعات بیشتر در خصوص حمله BEC میتوانید این مقاله را مطالعه کنید: حمله BEC چیست و چگونه میتوان از آن جلوگیری کرد؟
-
چگونه میتوان این تهدید را تشخیص داد:
کارمندان باید به ایمیلهایی که درخواست انتقال وجوه یا دادههای خارج از روال عادی عملیاتی را دارند، و نیز هرگونه ناهماهنگی در گفتار، مشکوک شوند. در این کلاهبرداریها، هکرها معمولاً تحقیقات گستردهای در مورد اهداف خود انجام میدهند، اما همچنان احتمالاً یک یا دو جزئیات کلیدی را از دست میدهند.
-
چگونه میتوان از این تهدید جلوگیری کرد:
کارمندان آموزش دیده با رویههای تثبیت شده باید بدانند که به این پیامهای مشکوک بها ندهند. امنیت ایمیل قوی باید برای محافظت از شبکه وجود داشته باشد. حتی میتوان آن را به گونهای پیکربندی کرد که ایمیلها را با کلمات کلیدی مانند “انتقال”، “پرداخت” و غیره علامتگذاری کند تا توجه بیشتر جلب توجه کنند.