ດັ່ງນັ້ນການປະນີປະນອມອີເມລ໌ທຸລະກິດແມ່ນຫຍັງ?
ມັນງ່າຍດາຍຫຼາຍ. ການປະນີປະນອມທາງອີເມລ໌ທຸລະກິດ (BEC) ແມ່ນການຂູດຮີດຫຼາຍ, ຄວາມເສຍຫາຍທາງດ້ານການເງິນເພາະວ່າການໂຈມຕີນີ້ໃຊ້ປະໂຫຍດຈາກພວກເຮົາທີ່ອີງໃສ່ອີເມວຫຼາຍ.
BECs ໂດຍພື້ນຖານແລ້ວແມ່ນການໂຈມຕີ phishing ທີ່ຖືກອອກແບບມາເພື່ອລັກເງິນຈາກບໍລິສັດ.
ໃຜຈໍາເປັນຕ້ອງກັງວົນກ່ຽວກັບການປະນີປະນອມອີເມວທຸລະກິດ?
ຜູ້ທີ່ເຮັດວຽກໃນສາຂາທີ່ກ່ຽວຂ້ອງກັບທຸລະກິດ, ຫຼືກ່ຽວຂ້ອງກັບບໍລິສັດ / ຫນ່ວຍງານທຸລະກິດຂະຫນາດໃຫຍ່ແລະມີຄວາມສ່ຽງ.
ໂດຍສະເພາະ, ພະນັກງານຂອງບໍລິສັດທີ່ເປັນເຈົ້າຂອງທີ່ຢູ່ອີເມວພາຍໃຕ້ເຄື່ອງແມ່ຂ່າຍອີເມລ໌ຂອງບໍລິສັດແມ່ນມີຄວາມສ່ຽງທີ່ສຸດ, ແຕ່ຫນ່ວຍງານທີ່ກ່ຽວຂ້ອງອື່ນໆສາມາດໄດ້ຮັບຜົນກະທົບເທົ່າທຽມກັນ, ເຖິງແມ່ນວ່າທາງອ້ອມ.
ການປະນີປະນອມທາງອີເມລ໌ທາງທຸລະກິດເກີດຂຶ້ນໄດ້ແນວໃດ?
ຜູ້ໂຈມຕີ ແລະຜູ້ຫຼອກລວງສາມາດປະຕິບັດໄດ້ຫຼາຍຢ່າງເຊັ່ນ: ການຫຼອກລວງທີ່ຢູ່ອີເມວພາຍໃນ (ເຊັ່ນ: ທຸລະກິດຂອງພະນັກງານທີ່ໃຫ້ອີເມວທຸລະກິດ), ແລະການສົ່ງອີເມວທີ່ເປັນອັນຕະລາຍຈາກທີ່ຢູ່ອີເມວທີ່ຖືກຫຼອກລວງ.
ພວກເຂົາຍັງສາມາດສົ່ງອີເມວ spam / phishing ທົ່ວໄປໄປຫາທີ່ຢູ່ອີເມວທຸລະກິດ, ໃນຄວາມຫວັງທີ່ຈະບຸກລຸກແລະຕິດເຊື້ອຢ່າງຫນ້ອຍຫນຶ່ງຜູ້ໃຊ້ພາຍໃນລະບົບອີເມລ໌ຂອງບໍລິສັດ.
ເຈົ້າສາມາດປ້ອງກັນການປະນີປະນອມຂອງອີເມວທຸລະກິດໄດ້ແນວໃດ?
ມີຫຼາຍຂໍ້ຄວນລະວັງທີ່ທ່ານສາມາດປະຕິບັດເພື່ອປ້ອງກັນ BEC:
- ຂໍ້ມູນທີ່ທ່ານແບ່ງປັນອອນໄລນ໌ເຊັ່ນ: ສະມາຊິກຄອບຄົວ, ສະຖານທີ່ບໍ່ດົນມານີ້, ໂຮງຮຽນ, ສັດລ້ຽງສາມາດຖືກນໍາໃຊ້ຕໍ່ທ່ານ. ໂດຍການແບ່ງປັນຂໍ້ມູນຢ່າງເປີດເຜີຍ scammers ສາມາດໃຊ້ມັນເພື່ອສ້າງອີເມວທີ່ກວດພົບຫນ້ອຍທີ່ສາມາດຫຼອກລວງທ່ານຢ່າງແທ້ຈິງ.
- ການກວດສອບອົງປະກອບຂອງອີເມວເຊັ່ນ: ຫົວຂໍ້, ທີ່ຢູ່, ແລະເນື້ອຫາສາມາດເປີດເຜີຍໄດ້ວ່າມັນເປັນການຫລອກລວງ. ໃນເນື້ອໃນທີ່ທ່ານສາມາດບອກໄດ້ວ່າມັນເປັນການຫລອກລວງຖ້າອີເມລ໌ກົດດັນໃຫ້ທ່ານປະຕິບັດຢ່າງໄວວາຫຼືປັບປຸງ / ກວດສອບຂໍ້ມູນບັນຊີ.
- ຕິດຕັ້ງການພິສູດຢືນຢັນສອງປັດໄຈໃນບັນຊີທີ່ສໍາຄັນ.
- ຢ່າດາວໂຫລດໄຟລ໌ແນບຈາກອີເມວແບບສຸ່ມ.
- ໃຫ້ແນ່ໃຈວ່າການຈ່າຍເງິນຖືກຢືນຢັນໂດຍການຢືນຢັນດ້ວຍຕົນເອງຫຼືຢູ່ໃນໂທລະສັບກັບບຸກຄົນ.
ການຈຳລອງການຫຼອກເອົາຂໍ້ມູນແມ່ນໂຄງການ/ສະຖານະການທີ່ບໍລິສັດທົດສອບຄວາມອ່ອນແອຂອງເຄືອຂ່າຍອີເມລ໌ຂອງຕົນເອງໂດຍການຈຳລອງເຕັກນິກການຫຼອກເອົາຂໍ້ມູນ (ສົ່ງ spear phishing / scam emails) ເພື່ອທົດສອບເພື່ອເບິ່ງວ່າພະນັກງານຄົນໃດມີຄວາມສ່ຽງຕໍ່ການໂຈມຕີ.
ການຈຳລອງການຫຼອກລວງສະແດງໃຫ້ພະນັກງານຮູ້ວ່າກົນລະຍຸດການຫຼອກລວງທົ່ວໄປມີລັກສະນະແນວໃດ, ແລະສອນເຂົາເຈົ້າໃຫ້ຈັດການກັບສະຖານະການທີ່ກ່ຽວຂ້ອງກັບການໂຈມຕີທົ່ວໄປ, ຫຼຸດໂອກາດທີ່ລະບົບອີເມລ໌ຂອງທຸລະກິດຖືກບຸກລຸກໃນອະນາຄົດ.
ຂ້ອຍສາມາດຮຽນຮູ້ເພີ່ມເຕີມກ່ຽວກັບການປະນີປະນອມອີເມວທຸລະກິດໄດ້ແນວໃດ?
ທ່ານສາມາດຮຽນຮູ້ເພີ່ມເຕີມກ່ຽວກັບ BEC ໄດ້ຢ່າງງ່າຍດາຍໂດຍ googling ມັນຫຼືໂດຍການຢ້ຽມຢາມເວັບໄຊທ໌ຂ້າງລຸ່ມນີ້ສໍາລັບສະພາບລວມຂອງ BEC ເລິກ.