冒充

对手可能会冒充受信任的人或组织，以说服和欺骗目标代表他们执行某些操作。例如，对手可能会在冒充已知发送者（如高管、同事或第三方供应商）的情况下与受害者沟通（通过 钓鱼获取信息、网络钓鱼 或 内部鱼叉式网络钓鱼）。建立的信任可以被用来实现对手的最终目标，可能针对多个受害者。 在许多商业电子邮件妥协或电子邮件欺诈活动中，对手使用冒充来欺骗受害者——欺骗他们发送资金或透露信息，从而最终实现 财务盗窃。 对手通常还会使用社会工程技术，例如在电子邮件主题行和正文文本中使用操纵性和说服性语言，如“付款”、“请求”或“紧急”，以推动受害者在恶意活动被检测到之前迅速采取行动。这些活动通常专门针对由于工作角色和/或访问权限而能够执行对手目标的人。 冒充通常由侦察技术（如 收集受害者身份信息 和 收集受害者组织信息）以及获取基础设施（如电子邮件域名（即 域名））来支持其虚假身份。(引用: CrowdStrike-BEC) 在涉及冒充的活动中可能会有多个受害者。例如，对手可能会 妥协账户 针对一个组织，然后可以用来支持对其他实体的冒充。(引用: VEC)