Az adathalász rendszerek továbbra is az egyik legsúlyosabb fenyegetést jelentik a vállalatok számára. Még olyan internetes óriások is, mint a Google és a Facebook becsapták 100 millió dollárból e-mailes adathalász-sémán keresztül, amikor egy hacker megszemélyesítette a számítógép-alkatrész-gyártót.
Az FBI szerint a bűnözők legalább kiegyeztek Tavaly 676 millió dollár az úgynevezett üzleti e-mail kompromisszumos kampányoknak köszönhetően, amelyek olyan támadások, amelyek célja a cég vezetőinek vagy a könyvelési osztályoknak a becsapása, hogy pénzt küldjenek hamis gyártóknak.
Az egyik oka annak, hogy az e-mailes csalások ilyen jól működnek, mert mindenki e-mailt használ - mondja Patrick Peterson, a kaliforniai San Mateóban székhellyel rendelkező Agari alapítója és vezérigazgatója. 'Az e-mail eredendő bűne ez: Bárki bármit elküldhet bárkinek, és nincs mód arra, hogy megnézze, a link vagy a csatolt táblázat rosszindulatú-e' - mondja.
A bűnözők továbbra is sikeresek, gondolkodik, mert az adathalász támadások egyszerűek, alacsony technológiájúak és kihasználják az emberi természet gyengeségeit. Lényegében szeretnénk megnyitni a nekünk címzett üzeneteket, és kattintson a gombokra. Van egy FOMO az életben egyszeri lehetőségekről. És megijedünk a fenyegetéstől.
Amint a bűnözők alkalmazzák technikájukat, Önnek (és alkalmazottainak) tisztában kell lennie a csalásokkal. Íme néhány a manapság előforduló legnépszerűbb adathalász támadások közül.
milyen magas Michael Shanks
1. Világkupák és nyaralók.
Mivel a világ legjobb futballistái az oroszországi világbajnokságon állnak szembe, a rajongók arról álmodoznak, hogy megfizethető jegyeket találjanak. A Szövetségi Kereskedelmi Bizottság szerint ezen a nyáron a csalók adathalász e-mailekkel csalják a rajongókat, amelyek csábító, de teljesen hamis ingyenes moszkvai utakat tartalmaznak.
'Hagyjon figyelmen kívül minden olyan e-mailt, amely azt állítja, hogy vb-jegyeket vagy lottónyereményt nyert a kupán való részvételért' - mondta az FTC a múlt héten tette közzé a weboldalán . 'Az ajánlat ígéretesnek tűnhet, de az az igazság, hogy a csalók egyszerűen az Ön személyes adatait adathalászzák. Soha ne nyisson fájlokat, és ne kattintson az idegenektől küldött linkekre. És soha ne fizessen díjat a nyereményért.
Az FTC arra is figyelmeztet nyaralás-bérleti csalások , különösen július negyedikén és az egész nyáron, növekszik. Egyes csalók egy bérbeadót vesznek célba, aki hirdetést hirdet, átveszik e-mail fiókjukat, és a bérleményekben szereplő e-mail címet saját e-mailjükkel cserélik. Ezek a listák általában divatos otthont kínálnak piaci ár alatt, és előre fizetett betéti kártyával vagy ajándék kártyával kérhetnek fizetést.
2. Számlaátvétel.
Agari Peterson megjegyzi, hogy bár az üzleti e-mail kompromisszum teszi ki az FBI által követett, az internetes bűnözés 1,4 milliárd dolláros összveszteségének majdnem 50 százalékát, új, növekvő fenyegetést jelent: a fiókátvételi támadások. Ekkor egy hacker behatol az e-mail fiókjába, és megismeri, ki vagy és milyen üzleti tevékenységet folytat.
Peterson szerint ügyfelei az e-mail fiókátvételi támadások 126 százalékos növekedéséről számolnak be. Ezek a támadások alacsony volumenűek és lassúak, de nagy hatással vannak. Tavaly óta a hackerek ingatlanügynököket céloznak meg, és elektronikus átutalásokat lopnak a házeladásokhoz.
hány éves Emily ann Roberts
Egy nemrégiben tartott konferencián 'két olyan cégvezetőnk volt, akik azt mondták, hogy mindennap látják' - mondja. - Az emberek több százezer dollárt fizetnek. Ez a támadás hatalmas veszteségeket okoz.
3. A közösségi médián keresztül.
Mike Murray, a Lookout mobilbiztonsági vállalat biztonsági hírszerzésének alelnöke szerint a közösségi adathalászat jellemzően az aktuális, hírértékű eseményekre utal. Jó hír, hogy az ilyen típusú támadásokat egyre nehezebb végrehajtani, mivel az e-mail szolgáltatók és a biztonsági cégek fokozzák a védelmet. A rossz hír az, hogy a csalók kevesebb védelemmel rendelkező platformokhoz fordulnak.
'A kifinomult, csípős támadó számára az e-mail teljes kikerülése és a közösségi médiára vagy a mobil csatornákra való összpontosítás' - mondja Murray. 'Facebook-üzeneteket, SMS-eket, iMessage-t, Android Hangouts-beszélgetéseket, WhatsApp-ot, sőt kezdetleges támadásokat is látunk a Snapchaten keresztül. A támadók azt csinálják, amit mindig - alkalmazkodnak az új csatornákhoz.
Gyakorlati tippként Guy Nizan, az IntSights Cyber Intelligence biztonsági cég alapítója azt javasolja, hogy végezzen kutatást, amikor vázlatos üzenetet kap. Például, ha egy olyan címről kap jegyzetet, amelyben nem bízik, keresse meg a küldő címét a spam adatbázisokban, például Spamhaus.org vagy DNSStuff.com , vagy ellenőrizze a feladó hírnevét a SenderScore.org vagy ReputationAuthority.org .
milyen magas Katherine ryan
Lásd: A legjobb webtárhely