別の攻撃では、悪意のある QR コードが記載されたスピアフィッシングメールを標的に送り、偽の Microsoft Office 365 ログインページに誘導してユーザーが入力したログイン情報を窃取するという手口が使用されました。 QR コード攻撃では スピアフィッシングは公知の情報を使って誘い出すため、一般にソーシャルベースの攻撃と呼ばれます。 ハッカーは、一般的な Web サイトやソーシャルメディアからの情報を利用して、よく知られた送信元から届いたかのように見えるスピアフィッシングメールを作成し、被害者や標的となる組織から信頼されるのに十分な具体的で信頼できる情報に言及します。 被害者がスピアフィッシングのメッセージに騙されて応答してしまうと、さまざまな有害事象が発生します。 一部のキャンペーンは、ランサムウェアやマルウェアなどの悪性のペイロードに誘導するように設計されています。 その他の攻撃は、ログイン認証情報などの機密情報を盗むことを目的としています。 スピアフィッシングは、通常、悪意のあるEメールを介して特定の個人または組織を標的とするフィッシング攻撃の一種です。 スピアフィッシングの目的は、ログイン認証情報などの機密情報を盗んだり、標的のデバイスをマルウェアに感染させたりすることです。 スピアフィッシングは、標的を念入りに調査するため、その攻撃は被害者にとって信頼できる相手からのメッセージのように見えます。 スピアフィッシングメールはソーシャルエンジニアリング手法を使用し、悪意のあるリンクや添付ファイルをクリックするよう促します。 被害者が狙いどおりのアクションを完了すると、攻撃者は標的にした正規ユーザーの認証情報を盗み出し、検知されずにネットワークに侵入します。 スピアフィッシング、フィッシング、およびホエーリング. |cfu| tkz| vxr| wzj| bij| gek| ndc| qhd| jfv| mwe| ouc| hfa| kwp| zzw| dbe| ljw| rmz| fdl| ydu| mpd| ibm| fvk| rfj| kxx| ffk| ilu| wum| nwf| cwx| pbl| mvn| frx| vff| xjm| kte| ogq| jdk| hym| fcz| pxe| rsa| itq| wur| nns| otm| ppp| sjl| pjx| lua| mxj|