ネットワークセキュリティの専門家でさえもほとんど引っかかりそうになった精巧なフィッシング攻撃
最近、160億件のユーザー情報を含む巨大なデータセットがインターネット上に流出しました。その中には過去に漏洩したデータと最近盗まれたログイン情報が含まれています。ほとんどが古いデータの再整理ですが、更新されたデータは依然として不安を感じさせます。これは史上最大の単一アカウント漏洩コレクションの一つと見なされています。
ハッカーはこれらのデータを利用して様々な攻撃を仕掛けており、私は彼らの標的の一人になってしまった。
6月19日に私の個人デバイスとアカウントに対して行われたフィッシング攻撃は、私の10年間のサイバーセキュリティのキャリアの中で遭遇した中で最も精巧なものでした。攻撃者はまず、私のアカウントが複数のプラットフォームで攻撃を受けているかのような偽の印象を作り出し、その後、ある取引プラットフォームの従業員を装って「助け」を提供しました。彼らは社会工学的手法を、SMS、電話、偽のメールを組み合わせた戦術と結びつけ、すべての設計は虚偽の緊急性、信頼性、スケール効果を演出することを目的としています。この