By 
اگر شخصی به صندوق پستی شما دسترسی پیدا کند، یکی از پیامدهای احتمالی حمله BEC است، در این صورت مکاتبات شما می تواند کمک زیادی به موفقیت آن کند. البته، نرمافزار امنیتی به تنظیم احتمالات به نفع شما کمک میکند، اما هر کسی ممکن است گرفتار فیشینگ شود، بنابراین مهم است که با حذف هرگونه پیامی که نمیخواهید به دست دیگران بیفتید، آسیبهای احتمالی را به حداقل برسانید. در اینجا چیزی است که ابتدا باید حذف شود.
دادههای احراز هویت
اکثر سرویسهای مدرن حتی از ارسال رمزهای عبور موقت اجتناب میکنند، در عوض پیوندهای منحصربهفردی به یک رابط تغییر رمز عبور ارائه میدهند. به هر حال ارسال رمز عبور از طریق ایمیل رمزگذاری نشده ایده وحشتناکی است. اما برخی از شرکتها همچنان رمزهای عبور را از طریق ایمیل ارسال میکنند و این عمل تا حدودی در خدمات و منابع داخلی رایجتر است. علاوه بر این، کارمندان گاهی اوقات رمز عبور، ورود به سیستم و پاسخهایشان را به سؤالات مخفی میفرستند.
چنین نامههایی دقیقاً همان چیزی است که مهاجمان به دنبال آن هستند: با دسترسی به منابع شرکت، آنها میتوانند اطلاعات اضافی برای دستکاریهای مهندسی اجتماعی دریافت کنند و حملات بیشتری را توسعه دهند.
اعلانهای خدمات آنلاین
ما انواع اعلانها را از سرویسهای آنلاین دریافت میکنیم: تأیید ثبتنام، پیوندهای بازنشانی رمز عبور، اعلانهای بهروزرسانی خطمشی رازداری. نامه ها به خودی خود برای کسی جالب نیستند، اما نشان می دهند که در چه خدماتی مشترک می شوید. مهاجمان به احتمال زیاد اسکریپتهایی آماده خواهند داشت تا جستجوی خودکار این اعلانها را انجام دهند.
در اکثر موارد صندوق پستی شما کلید اصلی همه این خدمات است. با دانستن اینکه از کدام یک استفاده می کنید، مهاجمان می توانند درخواست تغییر رمز عبور بدهند و از طریق صندوق پستی شما وارد شوند. ذخیره سازی فایل های ابری، به خصوص اگر اسکنر آفیس اسکن ها را از طریق ایمیل ارائه می دهد. کپی گذرنامه، شناسه مالیات دهندگان، و سایر اسناد اغلب برای کارهای اداری معمول یا سفرهای کاری مورد نیاز است. اسناد را دانلود کنید و آنها را در فضای ذخیره سازی رمزگذاری شده نگهداری کنید.
اسناد تجاری حساس
برای بسیاری از کارمندان، تبادل اسناد بخشی جدایی ناپذیر از گردش کار تجاری است. با این حال، برخی از اسناد ممکن است نه تنها برای همکاران شما، بلکه برای مهاجمان نیز ارزشمند باشند.
برای مثال، یک گزارش مالی را در نظر بگیرید. گزارش مالی که احتمالاً در صندوق پستی حسابدار یافت می شود، اطلاعات قدرتمندی را ارائه می دهد – و نقطه شروع ایده آلی برای حملات BEC است. بهعنوان مثال، مجرمان سایبری با چنین اطلاعاتی، بهجای ارسال نامههای کلاهبرداری پراکنده به همکاران، میتوانند مستقیماً از اطلاعات واقعی در مورد پیمانکاران خاص، حسابها و مبالغ تراکنشها برای ایجاد خطوط موضوعی جذاب استفاده کنند. آنها همچنین می توانند اطلاعات مفیدی در مورد زمینه تجاری، شرکا و پیمانکاران شرکت به دست آورند تا به آنها نیز حمله کنند. در برخی موارد، مطالعه دقیق یک گزارش مالی ممکن است فرصتی برای دستکاری بورس اوراق بهادار نیز ایجاد کند.
بنابراین، مهم است که اطلاعات حساس در دریافت را حذف کنید و هرگز آن را بدون رمز مبادله نکنید. اطلاعات شخصی افراد، مانند رزومه و رزومه، اسناد درخواست و ثبت نام و غیره، می توانند به صندوق پستی شما نیز راه پیدا کنند. وقتی افراد به شرکت شما اجازه ذخیره و پردازش داده های شخصی خود را می دهند، از شما انتظار دارند که این اطلاعات را ایمن و ایمن نگه دارید. تنظیمکنندهها نیز چنین انتظاری دارند، بهویژه در کشورهایی که قوانین سختگیرانه PII دارند.
چگونه خود را در برابر آسیبپذیری صندوق پستی ایمن کنید
توصیه میکنیم اطلاعاتی را که ممکن است برای مهاجمان جالب باشد حذف کنید — نه تنها از صندوق ورودی خود، بلکه از صندوق پستی خود نیز. پوشه های ارسال شده و حذف شده اگر کسبوکار شما از شما میخواهد اطلاعات حساس تجاری را از طریق ایمیل ارسال کنید، از رمزگذاری استفاده کنید، که اکثر مشتریان ایمیل برای پشتیبانی از کسب و کار استفاده میکنند. اگر این کار را انجام دهید، حتی اگر یک مهاجم صندوق پستی شما را به خطر بیندازد، حسابهای دیگر شما در دست آنها نخواهد بود.
گذرواژهها و اسناد اسکنشده را در برنامههای تخصصی مانند مدیریت رمز عبور ما ذخیره کنید. صندوق پستی امن است، نامههای دریافتی شما را با دقت در سطح سرور ایمیل غربال میکند و به عنوان یک لایه حفاظتی اضافی، از راهحلهای امنیتی قابل اعتماد در رایانههای شرکتی استفاده میکند.
(function(d,s,id){var js,fjs=d.getElementsByTagName(s)[0];if(d.getElementById(id)){return}js=d.createElement(s);js.id= id;js.src="https://connect.facebook.net/en_US/all.js";fjs.parentNode.insertBefore(js,fjs)}(document,"script","facebook-jssdk "))؛
