处理一封发送给供应商的欺诈性邮件

Question

最近，我的一家公司收到了一封电子邮件，发送给了他们的一些供应商，使用的电子邮件与他们自己的电子邮件非常相似。攻击者使用字母替换来模拟业务域(例如，exarnple@dornain.com -注意使用"r“和"n”来模拟"m")。

幸运的是，这些人联系的供应商都很勤奋，能够找到不匹配的电子邮件地址。然而，我担心的是，类似的攻击会袭击其他可能没有相同协议的供应商。

除了与每一个供应商联系之外，企业还能做些什么来减少这些攻击吗？或者，他们是否依赖供应商勤奋地重复检查他们的联系人呢？

Answer 1

您的组织所拥有的经验类似于许多定期处理敏感信息的组织(即银行、信用局、收入机构等)。特别是鲸鱼网络钓鱼是一种利用这些技术弱点的恶意攻击。

这个问题主要需要通过程序来解决，而不是技术控制。以下是一些例子，但这些显然不是完全的傻瓜证明，也不适用于每一种情况。

• 首先，在处理任何资金或敏感信息的流动时，建立内部政策和程序(电汇只能通过面对面的会议启动，订单必须在办公室内的两个人签字后处理，等等)，并确保遵守这些政策和程序。这意味着确保每个内部受影响的人都了解并遵守这些政策。
• 向相关的利益相关者发出通信，让他们知道特定的通信(比如银行的账户泄露)永远不会来自电子邮件，或者你的组织永远不会要求你从电子邮件中的链接中提供信息。
• 您可以选择注册域，这些域可能与您的域名略有不同，以防止网络抢占(例如d0main.com / doma1n.com)。
• 建立电子邮件地址或电话线，人们可以打电话询问电子邮件传输的真实性(即abuse@domain.com)。
• 在你的网站上发表声明，让有关方面知道你的政策。

这并不令人兴奋，但减轻这些攻击的最好方法是建立一套坚定的策略，并将这些策略传达给任何需要了解这些策略的人。让您的供应商知道，您只能通过他们的安全门户(例如)下订单。