Protegga i suoi dirigenti da una truffa e-mail di whaling
Una truffa via e-mail di tipo whaling è un tipo di attacco di phishing diretto a dirigenti o dipendenti di livello superiore con accesso al controllo finanziario. In una truffa via e-mail di tipo whaling, gli aggressori si fingono un CEO, un CFO o un altro dirigente e chiedono di effettuare un bonifico bancario su un conto che si rivela essere fraudolento. Questo tipo di attacco di compromissione delle business email si basa su tecniche di social engineering per convincere il destinatario che un'e-mail è inviata da una fonte affidabile.
Poiché una truffa via e-mail di whaling in genere non utilizza URL malevoli o allegati armati, può essere più difficile da difendere rispetto ai normali attacchi di phishing. 1Leincidenze delle truffe via e-mail di whalingsono in forte aumento - l'FBI ha registrato un aumento del 270% degli attacchi da gennaio ad agosto 2015, con oltre 1,2 miliardi di dollari di perdite in due anni.
Prevenire una truffa e-mail di tipo whaling con l'aiuto di Mimecast
Per difendersi da una truffa e-mail di tipo whaling, i team IT hanno bisogno di un software di protezione e-mail in grado di identificare e neutralizzare facilmente gli attacchi prima che raggiungano la casella di posta degli utenti.
Mimecast offre un servizio all-in-one per la sicurezza, l'archiviazione e la continuità delle e-mail, che comprende soluzioni per mitigare le minacce avanzate, semplificare la conservazione delle e-mail, garantire l'accesso continuo alle e-mail e inviare file di grandi dimensioni via e-mail.
Nell'ambito delle offerte di sicurezza e-mail di Mimecast, Mimecast Targeted Threat Protection con Impersonation Protect fornisce strumenti leader del settore per proteggere le organizzazioni e i dipendenti da una truffa e-mail di tipo whaling.
Come Mimecast blocca una truffa via e-mail di tipo whaling
Mimecast Impersonation Protect analizza tutte le e-mail in arrivo alla ricerca di indicatori di un potenziale attacco. Questi includono:
- Il nome visualizzato o il nome amichevole, per individuare un indirizzo e-mail Internet spoofato.
- Il nome di dominio dell'indirizzo e-mail del mittente, per determinare se si tratta di una corrispondenza vicina al nome di dominio del destinatario. Una truffa via e-mail di tipo whaling utilizza spesso un nome di dominio che sembra essere un dominio affidabile, ma che in realtà presenta lievi e sottili differenze.
- L'età del nome di dominio del mittente, poiché gli aggressori spesso utilizzano domini registrati di recente.
- Alcune parole chiave sospette nel messaggio, tra cui frasi come "bonifico bancario" o "bonifico bancario."
Quando Impersonation Protect determina che un'e-mail può essere sospetta, gli amministratori possono stabilire se il messaggio deve essere respinto, messo in quarantena o etichettato con un avviso prima di inviarlo al destinatario.
Scopra di più su come bloccare una truffa di whaling via e-mail con Mimecast e su come inviare un file di grandi dimensioni con la soluzione di condivisione di file di grandi dimensioni di Mimecast per inviare file di grandi dimensioni direttamente dalla casella di posta elettronica dell'utente, evitando di ricorrere a servizi di condivisione di file di terze parti che possono compromettere la sicurezza.
