Huntressのマネージドセキュリティ意識向上トレーニングで、被害に遭う前にトラブルを検知しましょう。
ユーザーの認証情報のみを悪用するマルウェアは、メール内に潜んでいます。
通常、偽の請求書として送信されますが、金銭が移動された場合は、盗用した相手への「お礼状」として送信します。
多要素認証と強化されたメールフィルターを活用すれば、攻撃者はクリックや返信を一切必要とせずに機密データを盗み出すことができます。
特に、BEC攻撃はソーシャルエンジニアリングです。
セキュリティ対策は万全ではありません。
コメント