ビジネスメール詐欺の定義
ビジネスメール詐欺(BEC)は、企業を標的としたメール詐欺であり、悪意のある人物が企業を騙そうとするものです。 BEC詐欺では、サイバー犯罪者は、既知の正規の送信元からのメールに見せかけたメールを送信します。 このメールでは通常、受信者に銀行送金、購入、または請求書の支払いを求めます。
サイバー犯罪者がBEC犯罪を実行する方法
スピアフィッシングメールを送信。 スピアフィッシングは、犯罪者が信頼できる送信者になりすまし、 機密情報. 取得した情報により、犯罪者は会社のアカウントにアクセスし、BEC詐欺を実行することができます。
メールアカウントを偽装する。 犯罪者は、元のメールアドレスとわずかに異なる偽のメールアドレスを作成することがあります(例:janekelly@company.comとjanekelley@company.com)。 これらの違いは見分けにくい場合があり、被害者は本物だと思い込むように仕向けられます。
マルウェアを使用する。 犯罪者は、悪意のあるソフトウェアを使用して企業のネットワークに侵入し、請求書や請求に関するビジネスメールのスレッドにアクセスする可能性があります。 犯罪者は、この情報を使用してBEC詐欺のタイミングを決める場合があります(例:通常支払い期限が来たときに会計士にメールを送信する)。 .