Valimailによると、毎日の配達30億通のなりすましメール!このような恐ろしい統計を読むと、通常電子メールを介して実行されるサイバー攻撃の種類と、偽の電子メールを見つける方法を知りたいと思うことは明らかです。同じProofpoint調査のデータは、アメリカ人労働者の51%がフィッシングとは何かを教えてくれないことも示しています。
しかし、具体的には、どのタイプのサイバー攻撃が最も頻繁に電子メールを介して実行されますか?
プルーフポイントデータは、 65% 組織のうち、2019年にXNUMXつ以上のフィッシング攻撃が成功したことを認めています!また、によると ファイア・アイ101通のメールのうち1通にマルウェアが含まれていると報告しています!今度は、電子メールを使用した攻撃の種類を知るときです。
今日、サイバー犯罪者は非常に賢いです。彼らは通常、「ナイジェリアの王子」や「1000万ドルの宝くじ」タイプの詐欺メールを送信しなくなります(ただし、一部は送信されます)。代わりに、彼らはよく研究された創造的な電子メールを送信しようとします、そしてあなたはクリックを拒否することができないかもしれません。これが、攻撃者が電子メールを使用して展開する最も一般的なXNUMX種類の詐欺についてお知らせするときです。また、これらの電子メールによって引き起こされる影響や損害、および被害者を欺いたり詐欺したりするためにそれらをどのように使用できるかについても説明します。
通常、電子メールを介して実行されるサイバー攻撃の種類は何ですか?
フィッシング
フィッシングは、攻撃者が電子メールを介して実行する最も一般的なタイプのサイバー攻撃のXNUMXつであることは間違いありません。フィッシングとは、さまざまな戦略を使用して、ユーザーをだまして、実行すべきではない(通常は実行しない)アクションを実行させることを意味します。これらの行動により、彼らはさまざまな種類のサイバー攻撃の犠牲者になります。フィッシングは他のチャネル(電話、テキストメッセージなど)を介して発生する可能性がありますが、電子メールはフィッシング詐欺を実行するための最も一般的なプラットフォームです。
電子メールのなりすましは、最も成功した電子メールフィッシング手法のXNUMXつです。ここでは、脅威アクター(悪意のある人物)が他の人(サプライヤー、同僚、監督者、信頼できる組織など)になりすまして、他の人になりすまし、電子メール受信者の信頼を得て、それらを欺きます。
- 彼らの個人情報を共有し、
- 送金またはその他の不正な通貨取引を行う、
- 破損したWebサイトにアクセスするか、
- マルウェアを含む添付ファイルをダウンロードします。
もちろん、すべての電子メール詐欺がフィッシングであるわけではありません。ただし、電子メールフィッシングは、この記事で取り上げる電子メールベースの詐欺の多くを説明する一般的な用語です。
フィッシングメールには、悪意のある添付ファイルやフィッシングリンクが含まれていることがよくあります
詐欺師は、多くの場合、電子メールにフィッシングや悪意のあるリンク(または感染した添付ファイル)を含め、クリックを誘発する方法で本文のコンテンツを作成します。通常、彼らはあなたからパニック、興奮、怒り、欲求不満、娯楽、好奇心などの感情的な反応を得て、リンクをクリックするように誘惑します。しかし、これらのリンクの害は何ですか?
- [R 直接受信者マルウェアのWebサイト。 これらのサイトには、ウイルス、トロイの木馬、コンピュータワーム、アドウェア、スパイウェアなどがたくさんあります。通常、マルウェアは、広告(悪意のある広告と呼ばれます)、曲、ビデオ、画像、スライドショー、PDF、中間コンテンツ、または同様の種類のオブジェクトに隠されています。一部の高度なマルウェアは、何もクリックしていなくても、Webサイトにアクセスするとすぐにデバイスにダウンロードされます。したがって、リンクをクリックすると、悪意のあるプログラムがデバイスにダウンロードされます。
- 大きいEADあなたは釣りに行きます ウェブサイトウェブサイト小さな。 フィッシングサイトは通常、よく知られている正当なサイトのように見えます。ここでは、ユーザーはフォームから機密情報を入力し、資格情報を使用してログインし、さらには金融取引を行う必要があります。言うまでもなく、そのような情報が合法的な会社に届くことは決してありません。代わりに、悪意のある計画を持つハッカーに直接送信してください。
捕鯨攻撃
この種の電子メール詐欺では、攻撃者はCEO、CTO、CFO、COO、上級管理職などの有名な従業員を標的にします。これは高度にカスタマイズされた攻撃であり、詐欺師はさまざまなオンラインおよび公式の情報源とソーシャルエンジニアリングを辛抱強く使用して標的に関する情報を収集します。彼らは、被害者を合法的に聞こえるようにするために、偽のWebサイト、ドキュメント、またはソーシャルメディアプロファイルを作成することさえあります。
慎重に計画した後、攻撃者は正当な情報源を構成するターゲットに電子メールを送信し、実行すべきではない対策を講じるように要求しました。
例: 攻撃者は、会社が長年扱ってきた銀行のマネージャーを表す電子メールを送信しました。電子メールには、銀行がアカウントで異常なアクティビティに気付いたため、対象の銀行は指定されたリンクをクリックしてすぐにパスワードを変更する必要があると記載されていました。受信者はパニックになり、元の銀行のサイトと完全に類似したフィッシングサイトにリダイレクトするリンクをクリックしました。ここで、被害者は自分のユーザーID、古いパスワード、新しいパスワードを入力するように求められます。彼らがこれを行うと、攻撃者は会社の公式の銀行口座の資格情報を持っていました!
ビジネス電子メール攻撃(BEC)および電子メールアカウント攻撃(EAC)
あなたが事業主であり、通常電子メールを介して実行されるサイバー攻撃の種類を知りたい場合は、BECに注意を払う必要があります。捕鯨攻撃と同じように、BEC詐欺も経営幹部と関係がありますが、その方法は異なります。ここでは、攻撃者はXNUMX人以上の上級管理職を標的にするのではなく、中堅および低レベルの従業員を標的にしています。また、サードパーティ組織(通常はその会社と取引している)の誰かになりすました従業員に電子メールを送信する場合もあります。
BEC詐欺には通常、正当なユーザーのアカウントから電子メールを送信するふりをするサイバー犯罪者が関与します。ただし、これらのユーザーの実際のアカウントにアクセスできる場合は、いわゆる電子メールアカウント漏洩(EAC)領域に入ります。
いくつかのBECシナリオの例を確認してください。
- 詐欺師は、会社で働いている人になりすまして人事部に電子メールを送信し、将来の給与送金のために記録の銀行口座番号を変更するように要求します。言うまでもなく、新しい銀行口座は攻撃者自身のものです。
- 攻撃者は、あなたが上司/監督者または監督者であると偽って電子メールを送信し、返信で送信する重要な文書または情報を要求します。
- 正当に見える電子メールは、IT部門から送信されているようです。受信者に、電子メールに添付するソフトウェアをインストールまたは更新するように指示します。しかし実際には、電子メールは詐欺師からのものであり、ソフトウェアはトロイの木馬または他の種類のマルウェアである可能性があります。
- 上司から、通常のサプライヤーまたは支店に支払いを行い、電子メールで銀行口座番号を提供するように求められます。あなたは、電子メールが正当であると信じ、指示に従い、不注意に攻撃者の銀行口座に送金します。
これらはほんの一例です。しかし、BECは非常に危険な場合があります。FBI2020によると インターネット犯罪報告BECとEACの詐欺の組み合わせにより、同社は18億ドル以上を失いました。
クリック課金型広告詐欺(クリック詐欺)
前の戦略と同じように、攻撃者はあなたをWebサイトに誘導する魅力的な電子メールを送信します。ただし、このWebサイトには有害なマルウェアや偽のログインページはありません。むしろ、これは多くの広告が掲載されている良性のWebサイトです。ウェブサイトの所有者がお金を稼ぐ方法は、彼らのウェブサイトにできるだけ多くのユーザーを引き付けることです。このようにして、彼らはより多くのページビューとPPCコミッションを要求してより多くの数を得ることができます。
但是、いくつか クリック詐欺詐欺それは本質的に悪意のあるものです。彼らの目標は、広告にできるだけ多くの誤ったクリックをかけることによって、会社のデジタル広告予算を使い果たすことです。サイバー犯罪者はこの目的でボットを使用することがよくありますが、実際のユーザーを引き付けるためにフィッシングメールを使用することもあります。
送信者は、偽のトランザクションリンク、偽の「最新ニュース」、またはユーザーにクリックを促すその他のリンクを含む電子メールを送信することにより、ユーザーを引き付けます。ただし、受信者がWebサイトに到着したとき、電子メールで約束されたWebサイトには何もありません。したがって、ユーザーは詐欺師のポーンにすぎず、詐欺師は広告を表示することで、より多くのお金を稼ぐことができます。
マルウェアの添付ファイルに基づく攻撃
このタイプの攻撃では、サイバー犯罪者は埋め込み画像またはその他の添付ファイルを介して電子メール自体にマルウェアを含めます。攻撃者は緊急または説得力のある言葉を使用して、添付ファイルを開いたりダウンロードしたりするように仕向けます。彼らはあなたに次のような添付ファイルやリンクを送信することがあります
- 領収書
- 銀行通知、
- 警告は、ファイルが特定のサービスを一時停止したことを警告します。
- 面接の詳細または受諾書、または
- ソフトウェアや本など、興味のある無料のアイテム。
もちろん、そのようなリンクを開いたり、添付ファイルを使用したりすると、マルウェアがデバイスにインストールされます。マルウェアがデバイスに侵入すると、次のことが可能になります。
- 見てください
- 重要なデータを盗む、
- あなたの行動を監視し、記録し、
- データまたはデバイスを恐喝金にロックする(ランサムウェア攻撃として知られる)、
- デバイスをロボットとして使用して、サイバー攻撃(ボットネット攻撃と呼ばれる)を実行します。
- 不快な広告を表示し、
- 電子メールクライアントとソーシャルメディアプロファイルを使用して、フィッシングメールまたはメッセージを送信します
偽の販売/プロモーション詐欺
一部のオンラインビジネスは、この非倫理的な電子メールマーケティング戦略を使用しています。彼らは、新規または既存の顧客に電子メールを送信し、いくつかのエキサイティングな「やりすぎ」のオファー、プラン、および割引を提供します。ただし、サイトにアクセスして参加すると、電子メールで約束された価格よりも低い割引が提供され、より低い割引が提供されます。
Ë 例 : X社から、「クーポンコードを70%オフで使用すると、すべての衣類が70%オフ」というテキストがメールで送信されます。メールをクリックして商品を閲覧し、お気に入りの服をショッピングカートに追加します。ただし、クーポンの申し込み時にチェックアウトすると機能しません。クーポンの有効期限が切れたことを示すエラーメッセージが表示され、30%割引の交換用の「有効な」クーポンが提供されます。
上記の例では、一部の消費者は、製品のブラウニングと最終候補リストに多くの時間を費やしているため、依然として購入を選択しています。他の失望したユーザーはショッピングカートを放棄します。ただし、ウェブサイトの分析機能は彼らの行動を追跡し、PPCキャンペーンでこの情報を使用して、ターゲットを絞ったカスタマイズされた広告を表示します。
電子メールベースのサイバー攻撃のXNUMXつの主な動機
このタイプの電子メール詐欺でサイバー犯罪者は何をしようとしていますか?XNUMXつの主な動機は、個人情報の盗難に関連する犯罪で盗まれたり、販売されたり、使用されたりする可能性のあるデータと、金銭やその他の金銭的利益です。スパイ活動、復讐、その他の個人的または政治的議題など、他の動機もありますが、今日はこれらの動機に注意を払っていません。
データの盗難
データの盗難自体は一種のサイバー攻撃ではなく、その結果です。データは、個人情報の盗難、恐喝(ランサムウェア攻撃など)、および欺瞞を含む多くの種類の犯罪の重要な部分です。サイバー犯罪者はデータを盗むのが好きなので、他の種類のサイバー攻撃を実行したり、他の悪者に取引または販売したり、他の目的に使用したりすることができます。
攻撃者があなたに電子メールを送信する方法は、あなたがあなたの機密情報を彼らと共有することをいとわないということです!たとえば、彼らはあなたにいくつかの電子ファイルをすぐに送るように頼んだ上司のふりをします。あえて送ってみませんか?同様に、攻撃者は自分自身になりすます
- 友達/親戚、
- 有名な会社
- 銀行、
- 採用担当者
- 政府機関、
- 公益事業会社
- インスティテュートオブエデュケーション、
- 先生・教授等
住所、電話番号、社会保障番号、生年月日、健康情報、収入などの個人情報を送信するように求められることがあります。顧客の詳細、技術的ノウハウ、企業秘密、秘密の財務データなど、組織の機密情報についてよく尋ねられます。
例: 詐欺師は、あなたを雇ったと言って、大企業のリクルーターのふりをします。計画の一環として、身元調査を行うために個人情報を提供するように求められ、信用調査や税務関連の目的で社会保障番号が必要であると言われます。
これらは採用に関連する一般的なプロセスであるため、疑わしいものは何も見つかりません。また、要求に応じてすべてのドキュメントを提供できます。しかし、これが詐欺であることに気付いたとき、サイバー犯罪者は長い間存在しなくなりました。それらはあなたの情報を受け取った後に消えたり、個人情報の盗難に関連する犯罪を実行したり、ダークウェブ上の他の攻撃者に販売したりするために使用されます。
金融詐欺
タイトルが示すように、攻撃者は電子メールを使用して不正な金融取引を行いました。時々彼らはあなたの支払いカード番号または銀行口座の詳細を代用します。通常、彼らはあなたに彼らに送金するように頼むでしょう。このようなシナリオの例をXNUMXつ示します。
- サイバー犯罪者は送信します 慈善団体を構成するメール。 彼らのメッセージの中で、彼らは犠牲者の写真を共有し、彼らを助けるために寄付を提供するようにあなたに頼みました。しかし、写真は偽物です
- うそつきのなりすまし 採用担当者、その会社 要求する あなたは特定の初期費用を負担します。 トレーニングプロセスの要件であると言って、トレーニング資料の購入を求められる場合があります。または、身元調査のためにお金を要求する場合もあります。
- 悪者はあなたと取引をし、あなたを偽のウェブサイトに導く大企業のふりをします。 彼らはあなたをamzon.com、facbook.com、welsfargo.comなどのサイバースクワッティングドメイン(つまり、人気のあるブランド/ビジネスに似たドメイン)にリダイレクトして、製品やサービスの支払いに騙す可能性があります。
「通常、電子メールを介して実行されるサイバー攻撃の種類」を要約します。
この記事が、どのタイプのサイバー攻撃が攻撃ベクトルとして電子メールを使用しているかを理解するのに役立つことを願っています。今、あなたはそのような偽の電子メールを識別することによってあなた自身とあなたの組織を保護する方法のより良い考えを持っています。