ビジネスメール詐欺 (BEC詐欺) を利用する攻撃者は、企業のメールアカウントにアクセスして所有者のIDになりすまし、不正な送金要求を行います。攻撃者は通常、トップレベルの役員になりすまして標的をだまし、攻撃者が用意した口座に送金を実行させます。「Man-in-the-Email
(マンインザメール)」詐欺としても知られるBEC詐欺は、多くの場合、日常的に海外の顧客に送金を行っている、不正プログラムやソーシャルエンジニアリングの標的となる可能性のあるビジネスをターゲットにしています。
スパムメール対策エンジンを統合したDeep Discovery Email Inspectorでは、次を実行することにより組織をBEC詐欺から効果的に保護します。
-
指定した高プロファイルユーザからのメールメッセージを検索して、ソーシャルエンジニアリング攻撃をブロック
-
送信者と受信者のドメイン情報を確認して、メールメッセージのスプーフィングを防止
-
承認済み送信者からのメールメッセージをバイパスして、検出機能を向上