Czym jest skompromitowane konto?
Skompromitowane konto e-mail to takie, do którego dostęp ma nieuprawniona strona — atakujący. Do przejęcia dochodzi najczęściej przez phishing, słabe hasło lub malware.
Atakujący z dostępem do legalnego konta może wysyłać phishingowe wiadomości, które przechodzą weryfikację SPF i DKIM. Dlatego krytyczna jest prewencja (MFA, silne hasła, monitorowanie logowań).
Wskaźniki: niezwykłe wolumeny e-maili, wiadomości wysyłane o nieoczekiwanych porach, anomalie w raportach DMARC.
DMARCeye może pomóc identyfikować anomalie w ruchu e-mail wychodzącym wskazujące na kompromitację.
Zarejestruj się na bezpłatny okres próbny DMARCeye
Zapoznaj się ze słownik DMARCeye.