Se l'account di invio utilizza un alias che è un account interno, allora è facile da rilevare e bloccare.
From: [email protected] <[email protected]>
Ogni server avrà i propri metodi per farlo.
Se il server esterno sta falsificando un'email interna, è necessario utilizzare SPF, DMARC, DKIM.
Oltre ai metodi tecnici per impedire la ricezione delle e-mail di phishing, in questo caso l'educazione dell'utente è pratica ed efficace.
Puoi comunicare con la tua azienda il tipo specifico di e-mail di phishing che stai ricevendo e come identificare che si tratta di e-mail di phishing, il che aiuta a inoculare loro di cadere per i trucchi utilizzati quando sono presi di mira. Anche la condivisione di e-mail di phishing che ricevono con i colleghi aiuta.
Allo stesso tempo, spiegando alcune semplici regole come
always verify payments in person or on the phone
può fermare molti di questi attacchi prima che i soldi vengano persi.