ビジネスメール侵害: ローテクで影響力の大きい脅威 from securityboulevard.com
security summary
技術的に最も洗練されていないサイバー攻撃の 1 つであるビジネス メール詐欺 (BEC) も、最も被害が大きい攻撃の 1 つです。
代わりに、典型的な BEC 攻撃では、攻撃者は標的を絞ったフィッシング戦略 (別名スピア フィッシング) を利用して、正当なビジネス メール アカウントになりすます。
このタイプの攻撃では、加害者は、将来の BEC 攻撃に使用できる CEO やその他の高レベルの従業員に関する機密情報を取得するために、人事や簿記の従業員を標的にする可能性があります。
ターゲットを絞ったフィッシング BEC エクスプロイトは、多くの場合、攻撃者が広範な計画と調査を行って偽の電子メールを非常に本物に見せかけているため、特に効果的です。
BEC 攻撃段階
メール攻撃から身を守る方法
コメント