목록비즈니스이메일 (1)
IT의 모든 것, 코아아이티
표적형, 크로스 사이트 스크립팅, 징검다리, 인젝션 - IT 용어 정리하기
안녕하세요. 코아아이티입니다. 오늘은 사이버 공격 관련 용어에 대해 알아보겠습니다. 표적형 공격(비즈니스 이메일 사기) 거래처 담당자나 자사의 간부, 관계있는 변호사나 회계사 등으로 가장해 입금을 요구합니다. 기본적으로 피싱과 같은 수법을 사용하지만 매우 교묘하게 함정을 팝니다. 비즈니스 이메일 사기의 경우 입금처로 해외 은행의 계좌를 지정한다는 특징이 있습니다. 해외 계좌에 송금한 자금은 회수가 거의 불가능하기 때문에 입금하기 전에 대응하는 것이 중요합니다. 닥치는 대로 미끼를 던지는 유형과는 달리, 사전에 표적으로 삼은 기업의 담당자나 거래처, 구체적인 비즈니스 안건 등을 조사합니다. 그런 다음 냉정한 판단을 못하도록 그럴듯한 스토리를 꾸며내 교묘하게 함정을 팝니다. 기업을 노리는 특성상 사내 ..
IT 라이브러리
2024. 8. 23. 09:50