BEC 공격이란 무엇인가요?
BEC는 조직을 대상으로 하는 정교한 피싱 공격입니다. 공격자는 임원, 공급업체 또는 파트너를 사칭하여 피해자가 무단 이체나 데이터 공개를 하도록 조종합니다. FBI는 BEC를 금전적으로 가장 피해가 큰 사이버 범죄 유형 중 하나로 분류합니다.
방법: 실제 계정 탈취, 도메인 스푸핑, 유사 도메인, 표시 이름 스푸핑.
reject 또는 quarantine 정책의 DMARC는 도메인 스푸핑을 크게 어렵게 만듭니다.
DMARCeye는 BEC 공격에서 도메인의 무단 사용을 식별하는 데 도움을 줍니다.
DMARCeye 용어집을 살펴보세요.