Taula de continguts:
- Definició: què significa Compromís per correu electrònic empresarial (BEC)?
- Techopedia explica el compromís de correu electrònic empresarial (BEC)
Definició: què significa Compromís per correu electrònic empresarial (BEC)?
Un atac de compromís per correu electrònic empresarial (BEC) és un tipus de pirateig enganyós en què els estrangers malintencionats tenen com a objectiu els sistemes de correu electrònic de l'empresa. Mitjançant la publicació d'un compte de correu electrònic corporatiu, els atacants de BEC poden obtenir accés a dades crítiques i realitzar diversos tipus de pirateria efectiva. Aquests atacs també s’anomenen sovint atacs “a l’email”.
Techopedia explica el compromís de correu electrònic empresarial (BEC)
Tipus específics d’atacs de compromís de correu electrònic empresarial es produeixen quan els pirates informàtics tenen accés a altres usuaris fent difusió de correus electrònics empresarials. El règim de factures falses, on els atacants sol·liciten transferències de fons i pagaments finals als seus propis comptes, és un dels més habituals. També hi ha un frau executiu, on els atacants substitueixen el lideratge. A més del frau executiu, els atacants poden suprimir un advocat o algun partit extern que sol·liciti informació sensible.
Els pirates informàtics també poden utilitzar configuracions de compromís del compte per a que els usuaris puguin canviar informació i donar aquestes dades als pirates informàtics. També es poden aplicar diversos tipus de robatoris de dades.
També és difícil protegir el compromís de correu electrònic empresarial perquè els correus electrònics no tenen alguns dels distintius d’altres tipus de programari maliciós.
Les empreses han de posar en pràctica polítiques específiques per evitar atacs de compromís de correu electrònic empresarial i salvaguardar sistemes de correu electrònic empresarial de manera que les parts fraudulentes no puguin convertir-se en impostores per correu electrònic. Els venedors i venedors de seguretat haurien de tenir coneixement de les maneres de protegir els sistemes de correu electrònic contra aquest tipus de "pirateria social" enganyosa que, en molts aspectes, s'assembla a tècniques més àmplies de "pesca contra la llança".
