Blocco delle email di Business Email Compromise (BEC)

1

Ricevo email di phishing come quella illustrata di seguito, con l'identità del mittente un membro legittimo della nostra organizzazione. Come posso bloccare questo tipo di email? Cosa dovrebbe essere fatto? Malwarebytes è in grado di rilevare il problema?

    
posta Skadi 26.02.2018 - 15:18
fonte

2 risposte

2

Se l'account di invio utilizza un alias che è un account interno, allora è facile da rilevare e bloccare.

From: [email protected] <[email protected]>

Ogni server avrà i propri metodi per farlo.

Se il server esterno sta falsificando un'email interna, è necessario utilizzare SPF, DMARC, DKIM.

    
risposta data 26.02.2018 - 15:28
fonte
0

Oltre ai metodi tecnici per impedire la ricezione delle e-mail di phishing, in questo caso l'educazione dell'utente è pratica ed efficace.

Puoi comunicare con la tua azienda il tipo specifico di e-mail di phishing che stai ricevendo e come identificare che si tratta di e-mail di phishing, il che aiuta a inoculare loro di cadere per i trucchi utilizzati quando sono presi di mira. Anche la condivisione di e-mail di phishing che ricevono con i colleghi aiuta.

Allo stesso tempo, spiegando alcune semplici regole come

always verify payments in person or on the phone

può fermare molti di questi attacchi prima che i soldi vengano persi.

    
risposta data 27.02.2018 - 14:31
fonte

Leggi altre domande sui tag