ビジネスメール詐欺(BEC)

セキュリティ防御ツールは多くのののの合书，悪意のあるドキュメントや，ブラックリストに记载されたのulを検索してののなメールとの判断判断をししかししかしますメールの胁威胁威のの场场しますますメールの胁威の场场场ますしした胁威白の料が备わっていることことことはまれはまれしした胁威は，ソーシャルソーシャルや，忙しくて疲れて，あるいは正式で，送金やや情送よう社员伪の要求に応えるな社员に当てにしていいます社员社员の最后の防卫线は，警戒を怠らない社员です。多重のフィッシングの企みやメールベースとした攻撃同様，诈欺メールの胁威は顕着ながあり，メッセージあり，メッセージがが防御をたた合书，ユーザーに赤信号を送るですです。

• 会社役員からの異例の情報の要求:いったいどれだけの首席执行官が，実际に社员のw2フォームや税金の情のの情でしょものかどうかを立ち止まっ考える価値はあります。CFOならば，给与给与集计データや特价别レポートを要求かもしれませんかもしれません，社员人のデータとなるあまりありないことですなるありありないですですとあり得ないです。
• どれほど要求が緊急であっても,請求書や支払を処理する会計システムがほとんどの組織にあります。例えば,電信送金を早急に行うよう求める役員からのメールがこうしたチャネルを回避する場合,メールの受信者は疑いを持つはずです。
• 通常のチャネルを回避する要求:ほとんどの組織に会計システムが存在するため,電信送金を至急行わなければならない,ということを受信者が疑わしく思うはずです。
• 言语の问题および通道と异なる异なる日付フォーマット：诱惑メールの中には完璧な文方法メールが英语を母国语しない者によって书架れたこと示唆する章构成は，こうした攻撃に共し见らますますますれますますますますます。
• 「诚信」用アドレスが诚信者のととととしし：メールクライアントまたは网页メールのアプリケーションではこれあまり明道ではありません，诈欺メールの胁威ではに，なりすましのの者アドレスが徴となっていますが受とをますいます。ドメイン名が使使使ありさもあります（例：yourcompany.comののにyourc0mpany.comをを用）。
  



• 疑う。説明の要求,へのメール転送,同僚への確認などを行うことは,中国のペーパーカンパニーに数十万ドルを送金するよりは簡単です。
• 社員には直感を信じるよう,そして”本当にCEOがこれをしろと言うだろうか吗?”、“なぜこのサプライヤーはこの会社のポータルで請求書を提出するのだろうか吗?“と問うよう促します。
• 落ち着いて行動する。攻撃者は，理论あってこちらのの帯にわせてキャンペーン行います。人类事マネージャーがのチェック素早く済ませようとしいたたかのの疑わしい疑わしいかか立ち止まってが疑わしい低く低くます。
• 最も重要なメッセージはおそらく,安定したメール,ネットワークおよびエンドポイントのセキュリティソリューションをユーザー教育の取り組みとともに活用しなければならない,というものでしょう。

校对点电子邮件保护で诈欺メールから守る保护ののメールセキュリティ