家商业使垃圾邮件远离您的业务

使垃圾邮件远离您的业务

2024

视频: ä¸è¦å²ç¬æåçæ§ (十一月 2024)

当您想到垃圾邮件时，通常可以将其与进入您个人收件箱的垃圾电子邮件相关联。不幸的是，垃圾邮件还可以被恶意软件感染，这些恶意软件旨在破坏网络或窃取有价值的数据。如果您经营中小型企业（SMB）或管理IT团队，那么了解垃圾邮件可用来威胁公司的方式至关重要。还必须注意垃圾邮件，以便您可以转移攻击。您还应该招募员工，告诉他们打开收件箱时需要注意的事项，以帮助您防御垃圾邮件。

，我将解释垃圾邮件的业务影响。我将告诉您垃圾邮件发送者正在做什么，以尝试立即进入您的网络，以及您的员工在打开新电子邮件之前和之后应避免的事情。

1.商业电子邮件威胁（BEC）攻击

Cloudmark的安全研究人员Tom Landesman说，有一系列针对企业的垃圾邮件，其严重程度在范围内，该公司致力于为企业提供威胁防护软件。可能最引人注目的烦人的攻击是针对商业服务（例如自定义搜索引擎优化或SEO），电子邮件爆炸或预算旅行服务的未经请求的。这些攻击浪费时间并阻塞了公司的收件箱，但它们不会像其他更严重的攻击那样削弱您的业务。

Landesman通过电子邮件说，一种严重危险的攻击示例是企业电子邮件泄露（BEC）攻击，该攻击“以高度定制的骗局消息为目标，旨在从受害企业中恶意提取某些信息。” 这些电子邮件通常冒充公司首席执行官，并直接针对财务团队成员。兰德斯曼说：“该消息将紧急要求电汇到该公司与之有业务往来的外国公司。” 根据美国联邦调查局（FBI）的数据，从2013年末至2015年，在美国发生了7, 000多次此类攻击，损失总额超过7.4亿美元。

兰德斯曼说，今年已经出现了一种新的BEC攻击形式，攻击者借此诱骗企业发送与公司员工相关的W-2税收记录。诈骗者使用W-2信息窃取用于身份欺诈的社会安全号码并提交受害者的纳税申报表，以窃取任何可能的纳税申报表。 Cloudmark目睹了今年大约60家企业受骗。

2.勒索软件

造成麻烦的不仅是电子邮件本身。这些电子邮件附带的文档可以嵌入恶意内容，这些恶意内容会渗透到计算机或网络中，并威胁要关闭整个系统，除非支付了赎金。

兰德斯曼说：“在过去的几周中，犯罪分子一直在发展正在进行的启用宏的文档攻击媒介。” “ Cloudmark观察到了两个新的文件扩展名，它们用于传递诱饵诱捕的Office文档：.dot和.dotm，也称为Microsoft Word模板。Word模板具有启用嵌入式宏内容的功能，犯罪分子已于5月对此进行了简短的尝试。交付包括Cerber勒索软件和Dridex在内的有效载荷。”

安装了Cerber勒索软件后，通常需要勒索赎金才能解密受感染的文件。如果未在一定时间内支付赎金，该文件将继续被加密，赎金金额将翻倍。 Cerber攻击可以感染大多数常见的文件类型，例如图像或文本文件。 Dridex通常出现在银行业中，并且最常见的是感染Microsoft Office文档。 Dridex攻击会在打开Office文档的任何系统上窃取凭据和个人信息。

3.你能做什么

一旦恶意软件或勒索软件渗透到您的系统中，您将希望获得端点安全系统的帮助以帮助您消除部分损害。如果您希望更加主动，那么与Bitdefender，Cloudmark，Kaspersky和Symantec等反垃圾邮件公司合作是一个很好的开始。

但是，您也希望获得员工的帮助，因为他们将成为您打击垃圾邮件斗争的第一线。您需要告诉他们要做的六件事：

切勿使用工作电子邮件注册论坛或留言板：这样做会使您的工作电子邮件公开，而且您也不知道谁可以访问该工作电子邮件或他们将如何使用它。
报告没有回复按钮的电子邮件：这是垃圾邮件的共同特征。这些电子邮件看起来无害，而且您通常不会寻找“回复”按钮，尤其是如果您不打算与发件人交谈时，它们通常会被忽略。
不要将工作电子邮件用于电子商务：除非您确切知道要向其提供信息的公司将使用您的电子邮件地址，否则您不应使用与工作相关的帐户进行购物。
不要退订垃圾邮件：您的员工可能会通过单击不需要的电子邮件中的“退订”按钮来认为他们正在为公司提供服务。但是，如果电子邮件中包含任何形式的恶意软件或勒索软件，则“取消订阅”按钮可能会给您带来致命一击。
附件也是如此：如果某人发送全业务电子邮件，但您不知道发件人的姓名，请在打开附件之前与您的经理联系。黑客足够聪明，可以将攻击掩盖为通俗易懂的消息，例如“请仔细检查并在一天结束前回复给我”，然后在附件中加载病毒。
如果这太好了，那就不要看：这很容易理解，每个人都应该从个人垃圾邮件经验中了解这一点。但是，如果电子邮件的主题如此令人着迷，以至于您无法抗拒打开电子邮件，那么您很可能会被发送垃圾邮件。