• 登录
  • 注册
  • 联系我们
权力管理机构
  • 特点
    • 权力管理机构
    • 托管的DKIM
    • 权力SPF
    • 劲旅BIMI
    • 医学博士
    • 淘宝网
    • 权力提示
  • 服务
    • 部署服务
    • 管理服务
    • 支持服务
    • 服务效益
  • 定价
  • 动力工具箱
  • 合作伙伴
    • 经销商计划
    • MSSP计划
    • 技术合作伙伴
    • 行业合作伙伴
    • 寻找合作伙伴
    • 成为合作伙伴
  • 资源
    • DMARC:它是什么,如何工作?
    • 数据表
    • 案例研究
    • 您所在国家的DMARC
    • 按行业划分的DMARC
    • 支持
    • 博客
    • DMARC培训
  • 关于
    • 我们的公司
    • 客户
    • 联系我们
    • 预定一个演示
    • 活动
  • 菜单 菜单

标签存档:商业电子邮件妥协

那封电子邮件不是来自你的老板:阻止CEO欺诈的6种方法

博客

最糟糕的一种网络钓鱼骗局是你不能简单地忽视的那种:如CEO欺诈。据称是来自政府的电子邮件,告诉你要支付那笔与税收有关的款项,否则将面临法律诉讼。看起来像你的学校或大学发送的电子邮件,要求你支付你错过的那笔学费。甚至是来自你的老板或CEO的信息,告诉你给他们转一些钱,"作为一个忙"。

什么是CEO欺诈?

CEO欺诈攻击是一种电子邮件钓鱼骗局,欺诈者冒充公司的CEO,试图说服员工向他们汇款。这些电子邮件通常包括该公司首席执行官的真实姓名和业务头衔。

像这样的电子邮件的问题是,他们在冒充权威人士,无论是政府、你的大学董事会,还是你工作中的老板。这些都是重要人物,忽视他们的信息几乎肯定会产生严重后果。所以你不得不看他们,如果它看起来足够有说服力,你可能真的会上当。

你对CEO的欺诈行为没有免疫力

每年23亿美元的骗局就是这样的。你可能会想,"什么东西能让公司因一个简单的电子邮件骗局而损失那么多钱?"但你会惊讶于CEO欺诈邮件的说服力。

2016年,美泰公司在一次网络钓鱼攻击中几乎损失了300万美元,当时一位财务主管收到了一封来自首席执行官的电子邮件,指示她向他们在中国的一个供应商发送一笔款项。但在后来与首席执行官核实后,她才意识到他根本就没有发送过这封邮件。值得庆幸的是,该公司与中国和美国的执法部门合作,在几天后拿回了他们的钱,但这种攻击几乎从未发生。

人们往往相信这些骗局不会发生在他们身上......直到它发生在他们身上。而这是他们最大的错误:没有为CEO的欺诈行为做好准备。

网络钓鱼诈骗不仅会使你的组织损失数百万美元,而且会对你的品牌的声誉和信誉产生持久的影响。你有可能被视为因电子邮件诈骗而损失金钱的公司,并失去你的客户的信任,因为你储存了敏感的个人信息。

与其事后慌忙进行损害控制,不如保护你的电子邮件渠道,防止像这样的鱼叉式网络钓鱼诈骗,这样做更有意义。这里有一些你可以确保你的组织不会成为FBI关于BEC的报告中的一个统计数字的最好方法。

如何防止CEO欺诈。6个简单的步骤

  1. 对员工进行安全教育
    这一点至关重要。您的员工,尤其是财务人员,需要了解商业电子邮件泄密是如何运作的。我们指的不仅仅是枯燥的 2 小时讲解,告诉他们不要把密码写在便签纸上。您需要对他们进行培训,让他们了解如何识别电子邮件中的可疑迹象,如何识别伪造的电子邮件地址,以及其他员工似乎通过电子邮件提出的异常请求。
  2. 留意欺骗的蛛丝马迹
    电子邮件诈骗者使用各种策略来让你满足他们的要求。这些手段包括紧急要求/指示转账,以此让你不假思索地迅速行动,甚至要求你获取 "秘密项目 "的机密信息,而上级领导还没有准备好与你分享。这些都是严重的危险信号,在采取任何行动之前,你需要反复检查。
  3. 通过DMARC获得保护
    防止网络诈骗的最简单方法是,首先不要收到电子邮件。DMARC是一个电子邮件认证协议,它可以在发送电子邮件之前对来自你的域名的电子邮件进行验证。当你在你的域名上执行DMARC时,任何冒充你自己组织的人的攻击者都会被检测为未经授权的发件人,他们的电子邮件将被阻止在你的收件箱中。你根本不需要处理欺骗性的电子邮件。

了解什么是DMARC。

  1. 获得电汇的明确批准
    这是最简单和最直接的方法之一,以防止向错误的人转移资金。在承诺进行任何交易之前,强制要求使用电子邮件以外的其他渠道向要求汇款的人寻求明确批准。对于大额电汇,强制要求收到口头确认。
  2. 标记具有类似扩展名的电子邮件
    联邦调查局建议你的组织建立系统规则,自动标记那些使用与你的扩展名过于相似的电子邮件。例如,如果你的公司使用 "123-business.com",系统可以检测并标记使用 "123_business.com "等扩展名的电子邮件。
  3. 购买类似的域名
    攻击者经常使用外观相似的域名来发送网络钓鱼邮件。例如,如果你的组织名称中有小写的 "i",他们可能会使用大写的 "I",或者用数字 "3 "代替字母 "E"。这样做将帮助你降低有人使用极其相似的域名向你发送电子邮件的几率。

首席执行官欺诈

2020年9月15日/作者 阿霍纳-鲁德拉

保护你的电子邮件

阻止电子邮件欺骗并提高电子邮件的可送达性

15天免费试用!


类别

  • 博客
  • 新闻
  • 新闻发布

最新博客

  • 保护自己免遭身份盗窃的方法
    保护自己免遭身份盗窃的方法2023 年 9 月 29 日 - 下午 12:11
  • DNS 在电子邮件安全中的作用
    DNS 在电子邮件安全中的作用2023 年 9 月 29 日 - 下午 12:08
  • 新时代的网络钓鱼威胁以及如何未雨绸缪
    新时代的网络钓鱼威胁以及如何未雨绸缪2023 年 9 月 29 日 - 下午 12:06
  • 如何在线查看和分析邮件标题
    如何在线查看和分析邮件标题?2023 年 9 月 26 日 - 下午 12:59
徽标页脚powerdmarc
SOC2 GDPR PowerDMARC符合GDPR标准 皇冠商业服务
全球网络联盟认证的Powerdmarc csa

知识

什么是电子邮件认证?
什么是DMARC?
什么是DMARC策略?
什么是SPF?
什么是DKIM?
什么是BIMI?
什么是MTA-STS?
什么是TLS-RPT?
什么是 RUA?
什么是RUF?
反垃圾邮件与DMARC
DMARC调整
DMARC合规性
DMARC强制执行
BIMI实施指南
恐怖袭击
MTA-STS和TLS-RPT实施指南

工具

免费的DMARC记录生成器
免费的DMARC记录检查器
免费的SPF记录生成器
免费的SPF记录查询
免费的DKIM记录生成器
免费DKIM记录查询
免费BIMI记录生成器
免费BIMI记录查询
免费FCrDNS记录查询
免费的TLS-RPT记录检查器
免费的MTA-STS记录检查器
免费的TLS-RPT记录生成器

产品

产品之旅
功能介绍
权力SPF
劲量BIMI
劲牌MTA-STS
呼叫中心
权力提示
API文档
管理服务
电子邮件欺骗保护
品牌保护
反网络钓鱼
DMARC for Office365
适用于Google Mail GSuite的DMARC
适用于Zimbra的DMARC
免费DMARC培训

试试我们

联系我们
免费试用
预订演示
伙伴关系
价格
常见问题
技术支持
博客
活动
功能要求
变更日志
系统状态

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC是一个注册商标。
  • 推特
  • 录像带
  • ǞǞǞ
  • 脸书
  • 淘宝网
  • 联系我们
  • 条款和条件
  • 隐私政策
  • 饼干政策
  • 安全政策
  • 遵守规定
  • GDPR通知
  • 网站地图
滚动到顶部