在互联网上的所有危险中, 網絡釣魚 无疑是最危险的,同时也是存在的。 但当然,并非所有攻击都是平等的,黑客也在不断完善他们的技术。 在本文中,我们将讨论如何 VEC 或业务 邮箱地址 妥协攻击 作品。 我们将解释它是如何工作的,并给出一些避免问题的提示。
什么是 VEC 攻击
这类 网络钓鱼变种 被称为 VEC,代表供应商电子邮件妥协。 在西班牙语中,我们可以将其翻译为商务电子邮件承诺。 电子邮件是公司和组织广泛使用的通信方式,他们普遍相信它是可靠的。 这使得网络犯罪分子可以利用它。
网络钓鱼攻击的作用是冒充身份进行诈骗。 例如社交网络、在线购买平台等。然而,企业电子邮件泄露攻击更进一步。 攻击者将冒充 高级职员 或公司内重要的人。
为此,网络犯罪分子将需要一些 之前的工作 . 您需要非常了解该公司,每个员工执行的职能等。如今,许多公司在 Internet 上共享信息,因此它是公开的,不会花费他们太多的工作。
从那里,攻击者 创建一个电子邮件地址 用那个高级员工的名字。 他的任务是联系该组织的另一名员工并假装是他的上司。 一个非常常见的攻击是它会表明它需要进行紧急银行转账,并给出一个可能可信的理由。
员工害怕与上级在公司发生问题,会按照他们的要求去做。 问题在逻辑上是一个骗局,并且转移到了攻击者的手中。
不同的变体
一旦我们了解了企业电子邮件泄露攻击的工作原理,就应该注意存在不同的变体。 有的面向 供销商 , 其他人反对 最终卖家 等等。但是,所有这些目标都是相似的:假装是相关人员并欺骗工人。
通过这种方式,他们可以获取客户数据,进行销售或购买诈骗,感染整个业务系统等。所有这些都可能对公司造成重大损害,甚至损害其在客户中的声誉。
我们可以做些什么来避免此类问题? 毫无疑问,最重要的是 常识 . 重要的是不要犯错误,例如在未确认是否真正合法的情况下付款、下载可能有危险的文件等。如有疑问,您可以随时提前告知自己。 检测网络钓鱼攻击至关重要。
此外,为了避免系统中的安全问题,必须有一个 良好的杀毒软件 并且还有 一切都更新了 . 一些攻击会利用系统中的漏洞。 因此,安装补丁和安全更新可以帮助防止许多问题。
