고객을이기는 간단한 화상 통화 사기 > 자유게시판

• 목록
• 답변
• 글쓰기
• 게시판 리스트 옵션
  • 수정
  • 삭제

테스트는 침략적이라고 느끼거나 어떤 사람들은 불편하게 만들 수 있습니다. 그때까지 AI는 피싱 공격을 덜 일반적으로 만들 수 있습니다. 정기 교육 및 시뮬레이션 : 일반 피싱 전술과 의심스러운 이메일을 인식하고보고하는 방법에 대해 직원들에게 교육하기 위해 정기적 인 피싱 인식 교육 세션 및 시뮬레이션 피싱 운동을 수행합니다. 피싱 활동의 전례없는 업틱을 감안할 때, 추가 고려 사항은 이메일 및 관련 보안 도구가 악의적 인 이메일의 양을 적절하게 줄이거나 안전하지 않은 클릭 또는 다운로드의 위험을 제한하도록 구성되어 있는지 여부입니다 (예 : URL IP 또는 URL이 화이트리스트에 올랐습니다. 사용자,이 화이트리스트가 너무 넓을 수 있습니까?)

기존 보안 또는 안전한 이메일 게이트웨이 (SEG)보다 40% 더 효과적입니다. "실제로 비즈니스 이메일 타협 공격 일 가능성이 좋습니다. 피싱 공격의 목표는 은행이나 고용주와 같이 알 수있는 사람에게서 이메일이오고 있다고 생각하는 것입니다. 너무 늦기 전에 링크를 클릭하거나 첨부 파일을 다운로드하도록 유혹하는 것입니다. BEC 가해자는 종종 신뢰할 수있는 발신자의 스푸핑 또는 모방 이메일 메시지를 유혹으로 사용합니다.

사회 공학은 BEC의 큰 부분이며 사이버 범죄자는 종종 사기 메시지에 응답하여 피해자가 현명하게 행동하도록 조작하는 것에 대한 긴급함을 만들려고 노력할 것입니다. 동시에 사이버 범죄자와 국가 국가 행위자들은 다른 공격의 길을 계속 추구하고있는 비 코비드 19 위협이 여전히 존재합니다. 2023 보고서에는 가장 주목할만한 악의적 인 주 행위자가 초점을 맞추고있는 목표의 상세한 고장이 포함되어 있습니다. 마치 누군가가 이슬람 국가의 음소거 버튼을 누른 것처럼 보입니다.

간단히 말해서 : 피싱은 누군가를 속이는 사기 이메일입니다. 이 시나리오에서, 몸캠피씽 조직에서 공급 업체를 지불 할 권한을 가진 사람은 조직이 상품이나 서비스 손실을 피하기 위해 즉각적인 지불을 요구하면서 조직이 사업을 수행하는 회사로부터 합법적 인 송장을 발송합니다. 이전에 필요하지 않은 경우 서비스의 사전 지불 요청. 다른 방법을 사용하여 돈이나 정보 요청을 항상 확인하여 명백한 발신자로부터 실제로 발생하는지 확인하십시오. 작업 및 미끼 : 공격자는 잠재적 목표를 식별, 몸캠피싱대응 확인 및 부드럽게하기 위해 단순하고 양성적으로 겉보기에 양성인 질문이나 요청을 사용합니다.

이기만적인 전술의 잠재적 결과와 분포 방법을 이해함으로써, 사용자는 사이버 범죄자에 의해 짜여진 피싱, 라인영상통화녹화 계획 및 사회 공학의 웹에 대한 희생자를 더 잘 보호 할 수 있습니다. 비즈니스 이메일 손상은 사이버 범죄자가 디지털 사기를 저 지르면 이익을 얻을 수 있기 때문에 사이버 공격입니다. BEC 사기의 증가하는 위협을 해결하기 위해서는 기업이 사기 탐지 솔루션이 일반적인 시나리오를 식별하고 미래의 위험을 예측할 수 있도록하는 것이 중요합니다. BEC는 특히 불확실한시기에 회사의 상당한 위험으로 남아 있습니다.

그것은 조직이 직원들이 피싱 공격을 인식하고 피하도록 훈련시켜 궁극적으로 사이버 공격의 성공적인 위험을 줄일 수 있도록 도와줍니다. 원격 작업으로의 전환으로 직원이 회사 시스템 및 데이터와 상호 작용하는 방식이 변경되어 새로운 위험을 도입했습니다. 우리는 기업들이 원격 작업으로 전환 할 위험에 대비할 때 고려해야 할 6 가지 실용적인 팁을 제공했습니다. 이전 사이버 경고에서, 우리는 코로나 바이러스 (Covid-19) 유행성에 대한 응답으로 원격 작업으로의 전환이 기업에 사이버 보안 및 정보 기술 위험을 초래할 수 있으며, 재택 근무 환경에 대한 즉각적인 우려에 중점을 둘 수 있다고 언급했다.

직원은 사기 링크를 클릭하거나 기꺼이 민감한 정보를 포기해야합니다. 위에서 언급 한 바와 같이, 겉보기에 합법적 인 회사 (Microsoft, HP, Dell)로부터 컴퓨터를 업데이트하고 악성 코드를 제거하는 등의 컴퓨터에 액세스해야한다고 말하면서 전화를 받으면 사기가 사기입니다. 합법적 인 회사와 백그라운드에서 민감한 정보를 다운로드하십시오. 공격자는 직원 또는 경영진을 가장하여 고객 데이터, 지적 재산 또는 재무 기록과 같은 민감한 정보를 요청할 수 있습니다.

또한 회사는 직원에게 VTC 회의 또는 해당 다이얼 인 정보에 대한 링크를 신중하게 공유하고 무단 당사자의 액세스 또는 침입을 방지하도록 VTC를 구성하도록 상기시켜야합니다. 2. 침입에 반응하기위한 적절한 준비. 이러한 권장 사항에 따라 회사는 비즈니스 파트너 또는 공급 업체를위한 예를 들어 외부 지불에 대한 추가 통제 또는 보호를 고려하는 것이 합리적 일 수 있습니다. 긴급 : 긴급함은 직원들에게 적기를 제기해야합니다. 그들은 긴급 성을 만들거나, 유혹적인 보상이나 할인을 제공하거나, 동영상유포협박 은행 대리인 또는 고객 서비스 대리인과 같은 신뢰할 수있는 소스 인 척 할 수 있습니다.

소비자는 기본적인 어두운 웹 모니터링이 포함 된 Dashlane과 같은 서비스를 사용하여이를 수행 할 수 있습니다. 오스트리아의 데이터 규제 기관은 최근 대륙의 다른 곳에서 Google 웹 로그 분석을 사용하는 것이 유럽 연합의 GDPR 개인 정보 보호 규정을 위반 한 것이라고 결론지었습니다. 예 : 고급 피싱 감지를 사용하는 의료 서비스 제공자는 공격자가 환자 기록에 액세스하여 기밀 유지 및 규정 준수를 유지하지 못하게 할 수 있습니다. 예를 들어, 최근의 FBI 경고는 Kwampirs 맬웨어를 사용하여 다양한 산업을 대상으로 한 APT (Advanced Persistent Threat) 활동을 강조했습니다. 마찬가지로, 전략 및 국제 연구 센터는 지난 몇 개월 동안 수많은 예와 다양한 사례와 함께 APT와 관련된 몇 가지 최근 사이버 보안 사고를 확인했습니다.

최근의 FBI 경고에 따르면 FBI의 인터넷 범죄 불만 센터 (IC3)는 Covid-19 사기와 관련된 1,200 개 이상의 불만을 받았으며, 라인영상통화 미디어 보고서 및 기타 정부 지침의 확산 및 유사한 악용에 대한 기타 정부 지침. 대부분의 사이버 지원 금융 사기와 마찬가지로 BEC 사기는 발견하기 어려울 수 있습니다. Fincen에 따르면, 타이틀 및 마감 엔티티는 가장 일반적으로 가장 일반적으로 가장 한 BEC 사고로 기록 된 공격의 거의 40 %를 차지합니다. 다른 가장 한 당사자에는 부동산업자 (23 %)와 투자자 (16 %)가 포함되었습니다.

이러한 요인들은 AI 피싱을 전통적인 사기보다 더 효과적이고 감지하기가 더 어렵습니다. BEC 사기의 약 62%는 기프트 카드, 현금 앱 전송 또는 머니 카드를 요구하는 사이버 범죄를 포함합니다. 그들은 문제를 해결하기 위해 돈을 지불해야한다고 말합니다. 첨부 파일의 가장 일반적인 형식은 zip (.exe가 일반적으로 허용되지 않음)이지만 Microsoft Office 파일조차도 활성화 해야하는 매크로를 포함 할 수있는 바이러스를 포함 할 수 있습니다. 피싱 메시지는 조직에 대한 비즈니스 이메일 타협 공격의 가장 일반적인 벡터입니다.

비즈니스 이메일 손상은 피싱과 어떤 관련이 있습니까?

몸또 1. 사기꾼은 공격 할 사업을 연구합니다. 비즈니스 이메일 타협으로부터 비즈니스를 보호하는 가장 쉽고 효과적인 방법은 피싱으로부터 보호하는 것입니다. 또한 비즈니스 이메일 타협 (BEC)으로 알려진 가장 교활한 유형의 사이버 위협 중 하나의 목표입니다. 비즈니스 전자 메일 타협 (BEC) : 그것은 무엇이며 왜 위험합니까? 비즈니스 이메일 손상은 피싱과 어떤 관련이 있습니까? 비즈니스 이메일 타협 예제는 무엇입니까? 소규모 경영 관리 및 중소 기업을 대상으로 원격 액세스 트로이 목마를 제공하려고 시도합니다.

이 사기는 또한 전선 전송, 외국 공급 업체 및 기타 송장 거래를 사용하는 비즈니스를 대상으로합니다. 피싱의 손상의 대부분은 회사 수준에서 이루어질 것이며 비즈니스는 항상 이메일 보안을 위해 더 많은 비용을 지불하는 데 관심이 없습니다. 간첩, 장비 손상, 위험한 오작동 로봇, 음식물 쓰레기, 보안 위반, 운영 중단, 평판 손상 및 재무 손실은 사이버 취약성을 가진 회사의 경우에도 가능합니다. Cellular Carrier는 그들에게 스스로를 식별하기 위해 몇 가지 개인 정보를 제공하도록 요청하지만 종종 사회 보장 번호를 제공하는 것이 충분합니다.

몸캠싱 많은 사람들에게 보낸 원치 않는 메시지. BEC 메시지의 내용에 여러 테마가 자주 나타납니다. 거래 후 72 시간 이내에 사기와 사기로 유도 된 전선 전송을보고합니다. 당신은 은행에 수표를 입금하고 전선 이체를 시작하고 돈을 전달하기 전에 --- 수표가 튀어 나오면 돈이 나옵니다. 돈은 BEC의 목표입니다. 이 가이드 라인은 준수 직원이 BEC 사기 또는 사기 적으로 유도 된 전선 전송을 방지, 몸캠헬프 감지 및보고하는 데 필요한 조치를 취할 수 있도록 설계되었습니다.

와이어 지침 또는 수신자 계정 정보의 마지막 변경 사항. 사기꾼은이 민감한 정보를 사용하여 추가 신용 카드 또는 대출을 신청하고 은행 계좌를 개방하고, 휴대 전화 서비스를 설정하고, 영상유포 쇼핑을 계속합니다. Microsoft Edge 앱을 찾을 때까지 목록을 스크롤 한 다음 탭하여 앱의 세부 정보를 엽니 다. "확장"화면은 Safari에 설치된 모든 확장 목록과 함께 표시됩니다. 피싱 시뮬레이션 테스트에 참여해야한다는 것을 이해하는 최종 사용자가 있으면 실제 이벤트 중에 구매가 증가합니다.

우리가 초기 단계에있는 동안, 몸캠피싱 일부 공급 업체는 후드 아래에 약간의 지능이있는 공급 업체가 있습니다. 워싱턴 대학의 컴퓨터 과학 조교수 인 Tadayoshi Kohno는 그러한 정부 발행 문서에 대한 연구에 참여한 것입니다. 이 전화 기간 동안 피해자는 정부에 돈을 빚지고 또는 오래된 대출로 믿게됩니다. 로맨스 사기와 노인 학대를 사용하여 소셜 미디어 사이트와 데이트 앱을 통해 무의미한 돈 노새를 모집합니다. 사회 공학에서 어떤 사기가 나오나요?

사기꾼은 사회 공학 전술을 사용하여 로그인 세부 정보와 같은 개인 정보를 이별하거나 실수로 맬웨어를 다운로드하는 데 속합니다. 우리가 피싱을 어떻게 정의하는지, 사이버 범죄자가 사용하는 이유 및 가장 상단 표시를 이해하십시오. 사회 공학은 사이버 범죄자들 사이에서 인기있는 도구로 등장했습니다. 손상된 계정 : 공격자는 사회 공학 및 피싱과 같은 다양한 전술을 사용하여 사용자의 이메일 자격 증명에 액세스 할 수 있습니다. Spyware 또는 Stalkerware로 알려진 디지털 감시 도구는 모바일 장치에 배포되어 사용자의 텍스트, 이메일, 전화 위치, 화면의 스크린 샷을 찍거나 가까운 대화에 대한 도청을 추적합니다.

최적화. TMS 최적화 용량에는 일반적으로 보고서, 대시 보드, 몸캠피싱해결 분석 및 운송 인텔리전스로 성능을 측정하고 추적하는 기능이 포함됩니다. 이 측정 값을 사용하면 공격자가 유효한 로그인 자격 증명을 얻어도 무단 액세스를 얻기가 더 어려워집니다. 성공적인 피싱 시도는 비즈니스 이메일 타협 (BEC), 맬웨어 설치 (랜섬웨어 포함), 몸캠협박 자격 증명 또는 개인 정보 도난 또는 계정 인수와 같은 추가 무단 활동으로 이어질 수 있습니다. BEC 사기에 대한 보호는 모든 조직에서 최우선 과제가되어야합니다.

새로운 사기와 신흥 유형을 따라 잡기 위해 많은 회사들이 이제 사기 행위의 패턴을 식별하고 새로운 위협에 신속하게 적응할 수있는 강력한 사기 탐지 솔루션을 우선시하고 있습니다. 2 월 6 일 새로 업데이트 된 Hoxhunt Phishing Trends 보고서에 따르면 2022 년 초 이후 필터를 피할 수있는 전체 피싱 공격이 49% 증가했으며 AI가 생성하는 위협의 수는 이제 4.7%를 차지합니다. 총. 러시아가 우크라이나의 침략 위기에 대해 계속 시끄럽게함에 따라, 몸또 유명한 국가의 IT 관리자들은 랜섬웨어로 포즈를 취하고 수많은 우크라이나 네트워크에서 숨어있는 맬웨어를 삭제하는 파괴적인 데이터를 발견했습니다.

사람, 컴퓨팅 엔드 포인트, 몸캠 네트워크 및 위협 간의 상호 작용 패턴은 신뢰할 수있는 커뮤니케이션과 비정상적인 행동을 나타내는 통찰력을 제공합니다. 회사는 또한 직원이 지불 방법 또는 지침, 몸피모 계정 정보 또는 커뮤니케이션 플랫폼의 마지막 변경과 같은 BEC 활동에 대한 잠재적 경고 신호를 찾는 것을 고려해야합니다. 항상 반품 영수증을 요청하고 채무자와의 커뮤니케이션을 기록하고 서면으로 후속 조치를 취하십시오. 인기있는 것은 지난 몇 년 동안 순환하는 이메일로, 사용자는 성인 콘텐츠를보고 돈을 요구하는 자체 웹캠을 통해 녹음되었다고 진술했습니다.

유명인과 Tiktok은 돈이나 계정 자격 증명을 요구하지 않을 것입니다. 이 BEC 변형에서 사기꾼은 피해자에게 비즈니스 계정에 대한 자격 증명을 제공하거나 회사의 시스템 또는 데이터에 대한 액세스를 요청합니다. 종종 자격 증명을 잘못 배치하거나 작업을 완료하기에 적합한 제품이 주어지지 않았다는 주장. 사용자가 BEC가 무엇인지, 몸켐피싱 인식하는 방법 및 이러한 공격에 대해 어떤 조치를 취할 수 있는지 이해하는 것이 중요합니다.

모두 사용자가 작업을 완료하거나 정보를 제공하도록하는 것을 목표로합니다. 이달 초, 몸캠싱 NPD (National Public Data)-플로리다에 기반을 둔 회사는 배경 확인에 대한 소비자 정보를 수백만 명의 미국인의 개인 데이터와 관련된 데이터 위반을 경험했습니다. Uttarakhand의 학교. 그의 업무 경험에는 덴마크 IT 및 보안 회사 인 Secpoint의 영업 및 텔레 마케팅이 포함됩니다. 보고서가 말한 바와 같이,이 현실은 "보안 부동산의 중심에 사각형을 넣습니다." 공격자는 사회 공학을 사용하여 사람들이 안전하지 않은 URL을 클릭하고, 악의적 인 첨부 파일을 열고, 자격 증명을 입력하고, 민감한 데이터를 보내고, 영상유출 자금을 이체하는 등을 속이십시오.

몸캠피싱 항상 URL이나 첨부 파일이 포함되어 있지 않으므로 기존 보안 도구로 감지하기가 어렵습니다. ValidSoft의 기술은 자신이있는 것 (당신의 목소리)과 당신이 아는 것 (특정 답변)의 이중 보안을 활용합니다. 전화는 동료가 아니라 사기꾼이 Deepfake 기술을 사용하여 피해자를 속였습니다. 그것은 그들이 "직원들이 더 똑똑한 보안 결정을 내릴 수 있도록 훈련시키는 스마트 조수"라고 부르는 것입니다. AI를 사용하여 목표는 직원에게 이메일, 동영상유포 텍스트 및 음성 메일을 보내는 통합 캠페인을 동적으로 생성하여 다중 벡터 사회 공학 공격을 시뮬레이션하는 것입니다.

조직은 자신을 더 어려운 목표로 삼아야하며, 인스타몸캠피싱 이는 기회 주의적 사기꾼이 다른 곳에서 관심을 돌릴 수 있기를 바랍니다. 3 월 초 비밀 서비스 지침은 사이버 범죄자들이 피싱 이메일을 더 설득력있게 만들기 위해 합법적 인 의료 및 건강 조직으로 포즈를 취하고 있음을 나타냅니다. 3. 계정 내부에 있으면 사기꾼은 조직 내 신뢰할 수있는 출처에서 오는 이메일을 보낼 수 있습니다. 이러한 사기에는 종종 직원이 사기 계정으로 돈을 이체하거나 기밀 데이터를 공개하도록 설득하여 대상 조직의 재정적 손실이 발생합니다.

필요한 품질 보험에 대해 오늘 더 많은 비용을 절약하십시오. 이러한 위험에 비추어, Biden 행정부의 중간 국가 안보 전략 지침은 악의적 인 사이버 활동의 유병률 증가에 대한 사이버 보안 방어를 강화해야 할 필요성을 확인했다. AI 기반 보안 솔루션 :이 솔루션은 머신 러닝 알고리즘을 사용하여 피싱 징후에 대한 이메일 컨텐츠 및 발신자 정보를 분석합니다. Bec는 가장 무도회를 일상적인 비즈니스 이메일로 공격하고 친숙 함과 신뢰의 힘을 사용하여 돈과 정보를 악의적 인 손으로 전환합니다.