目录:
定义-商业电子邮件妥协(BEC)是什么意思?
商业电子邮件泄露(BEC)攻击是一种欺骗性黑客,其中,恶意外部人员以公司电子邮件系统为目标。 通过欺骗公司电子邮件帐户,BEC攻击者可以访问关键数据并执行各种有效的黑客攻击。 这些攻击通常也称为“电子邮件中的人”攻击。
Techopedia解释了企业电子邮件妥协(BEC)
当黑客通过欺骗企业电子邮件来访问其他用户时,就会发生特定类型的企业电子邮件入侵攻击。 伪造发票计划是攻击者最常见的方案之一,攻击者在其中要求资金转账并将最终付款存入自己的帐户。 还有行政欺诈,攻击者冒充领导。 除了高管欺诈外,攻击者还可以冒充律师或某些外部团体,要求提供敏感信息。
黑客还可以使用帐户泄露设置来使用户更改信息并将该数据提供给黑客。 各种数据盗窃也可以适用。
商业电子邮件泄露也很难防范,因为电子邮件没有其他类型的恶意软件的特征。
公司必须制定特定的策略来防止商业电子邮件遭到入侵并保护商业电子邮件系统,以使欺诈方无法通过电子邮件成为冒充者。 安全专业人员和供应商应该对如何使电子邮件系统免受这种欺骗性的“社会黑客”(在许多方面都类似于更广泛的“鱼叉式网络钓鱼”技术)的方法有所了解。
