INKY が新たなフィッシング攻撃手法を発見 Netflix になりすまし from securityboulevard.com
security summary
電子メール セキュリティ プラットフォームのプロバイダーである INKY Technology が今週公開したレポートによると、サイバー犯罪者は、人気のあるブランドの Web ページになりすまして資格情報を収集する別の方法を見つけたことが示唆されています。
INKY が引用した例では、サイバー犯罪者は、Netflix からエンド ユーザーに送信されたように見えるフォームを作成しました。
INKY のデータ キュレーターである Bukar Alibe 氏は、エンド ユーザーが自分に送信された zip ファイルを疑ってくれることを望んでいると述べましたが、残念ながら、だまされて個人を特定できる情報 (PII) をあきらめるエンド ユーザーがたくさんいる可能性があります。
エンド ユーザーがフィッシング攻撃の被害者になった場合にどのように、またどの程度の厳しい罰則を科すかは、個々の組織次第ですが、フィッシング攻撃が巧妙化するにつれて、平均的なエンド ユーザーが検出するのがますます難しくなっています。
実際、検出がますます困難になっているフィッシング攻撃をエンド ユーザーがよりよく認識できるようにするために、エンド ユーザーのサイバーセキュリティ トレーニングを継続する必要があります。
これらのアルゴリズムは、エンド ユーザーのトレーニングの必要性を置き換えるものではないかもしれませんが、攻撃が IT 環境に導入される本物そっくりの電子メールがエンド ユーザーに提示される可能性を下げるのに役立ちます。
コメント