Schemele de phishing sunt încă una dintre cele mai grave amenințări pentru companii. Chiar și giganții internetului ca Google și Facebook s-a păcălit din 100 de milioane de dolari printr-o schemă de phishing prin e-mail atunci când un hacker a identificat un furnizor de piese de calculator.
Potrivit FBI, infractorii au plecat cel puțin cu ei 676 milioane dolari anul trecut datorită așa-numitelor campanii de compromis prin e-mail de afaceri, care sunt atacuri concepute pentru a păcăli directorii companiei sau departamentele de contabilitate în trimiterea de bani către vânzători falși.
Unul dintre motivele pentru care escrocheriile de e-mail funcționează atât de bine este faptul că toată lumea folosește e-mailul, spune Patrick Peterson, fondatorul și CEO al Agari, o companie de securitate a e-mailului cu sediul în San Mateo, California. „Păcatul inițial al e-mailului este acesta: oricine poate trimite orice către oricine și nu există nicio modalitate de a vedea dacă linkul sau foaia de calcul atașată sunt dăunătoare”, spune el.
Criminalii continuă să aibă succes, se gândește, deoarece atacurile de phishing sunt simple, cu tehnologie redusă și exploatează punctele slabe ale naturii umane. Vrem în mod intrinsec să deschidem mesaje adresate nouă și să facem clic pe butoane. Avem FOMO cu privire la oportunitățile de o dată în viață. Și ne sperie amenințările.
Pe măsură ce infractorii își adaptează tehnicile, dvs. (și angajații dvs.) ar trebui să fiți conștienți de înșelăciunile din jurnal. Iată câteva dintre cele mai populare atacuri de phishing care au loc astăzi.
cât de înalt este Michael Shanks
1. Cupa Mondială și închirieri de vacanță.
Întrucât cei mai buni jucători de fotbal din întreaga lume se confruntă în timpul Cupei Mondiale din Rusia, fanii visează să găsească bilete la prețuri accesibile. În această vară, potrivit Comisiei federale pentru comerț, escrocii înșeală fanii cu e-mailuri de phishing care includ călătorii gratuite atrăgătoare, dar total false, la Moscova.
'Ignorați orice e-mail care susține că ați câștigat bilete la Cupa Mondială sau un premiu la loterie pentru a participa la Cupă', FTC postat pe site-ul său săptămâna trecută . „Oferta poate părea promițătoare, dar adevărul este că escrocii sunt pur și simplu phishing pentru informațiile dvs. personale. Nu deschideți niciodată fișiere și nu faceți clic pe linkurile trimise de necunoscuți. Și nu plătiți niciodată o taxă pentru a cere un premiu.
FTC avertizează, de asemenea, că escrocherii de închirieri de vacanță , în special în perioada patru iulie și pe tot parcursul verii, sunt în creștere. Unii escroci vor viza un proprietar care face publicitate unei înregistrări, își preia contul de e-mail și înlocuiește adresa de e-mail a anunțurilor de închiriat cu propriul e-mail. Aceste listări oferă de obicei o casă elegantă la un preț sub piață și ar putea solicita plata prin intermediul unui card de debit sau card cadou preplătit.
2. Preluarea contului.
Peterson al lui Agari remarcă faptul că, în timp ce compromisul prin e-mail de afaceri reprezintă aproape 50% din pierderile totale de 1,4 miliarde de dolari din pierderile totale cauzate de FBI, există o nouă amenințare în creștere: atacurile de preluare a conturilor. Atunci un hacker se va infiltra în contul dvs. de e-mail și va cunoaște cine sunteți și ce tipuri de afaceri desfășurați.
Peterson spune că clienții săi au raportat o creștere cu 126% a atacurilor de preluare a contului de e-mail. Aceste atacuri au un volum redus și sunt lente, dar au un impact mare. De anul trecut, hackerii au vizat agenții imobiliari și au furat transferuri bancare pentru vânzările de case.
câți copii are Steven Seagal
La o conferință recentă, „am avut doi directori ai unei companii de titlu care au spus că o văd în fiecare zi”, spune el. „Oamenii conectează sute de mii de dolari. Acest atac duce la pierderi uriașe.
3. Prin intermediul rețelelor sociale.
Mike Murray, vicepreședinte al serviciilor de informații de securitate pentru Lookout, o companie de securitate mobilă, afirmă că phishingul social face referință de obicei la evenimente actuale, care sunt de actualitate. Vestea bună este că acest tip de atac este din ce în ce mai greu de executat pe măsură ce furnizorii de e-mail și companiile de securitate intensifică apărarea. Vestea proastă este că fraudatorii se îndreaptă către platforme cu mai puține protecții.
„Pentru atacatorul de șold sofisticat, este vorba de a ieși complet din e-mail și de a vă concentra pe rețelele sociale sau pe canalele mobile”, spune Murray. „Vedem mesaje Facebook, SMS, iMessage, Hangouts Android, WhatsApp și chiar atacuri rudimentare prin Snapchat. Atacatorii fac ceea ce fac întotdeauna - se adaptează la noi canale. '
Ca un sfat practic, Guy Nizan, fondatorul companiei de securitate IntSights Cyber Intelligence, vă sugerează să faceți cercetări atunci când primiți un mesaj incomplet. De exemplu, dacă primiți o notă de la o adresă în care nu aveți încredere, căutați adresa expeditorului în baze de date spam, cum ar fi Spamhaus.org sau DNSStuff.com , sau verificați reputația expeditorului cu SenderScore.org sau ReputationAuthority.org .
cati ani are Jimmy Tatro
A se vedea: Cea mai bună găzduire web
