Phishingové programy jsou stále jednou z nejzávažnějších hrozeb pro společnosti. Dokonce i internetoví giganti jako Google a Facebook byl podveden ze 100 milionů dolarů prostřednictvím schématu phishingu e-mailů, když se hacker vydával za prodejce počítačových dílů.
Podle FBI se zločinci utkali alespoň s Loni 676 milionů dolarů díky takzvaným podnikovým e-mailovým kompromisním kampaním, což jsou útoky, jejichž cílem je přimět vedoucí pracovníky společnosti nebo účetní oddělení k zasílání peněz falešným prodejcům.
Jedním z důvodů, proč e-mailové podvody fungují tak dobře, je to, že každý používá e-mail, říká Patrick Peterson, zakladatel a generální ředitel společnosti Agari, společnosti zabývající se bezpečností e-mailů se sídlem v San Mateo v Kalifornii. „Prvotním hříchem e-mailu je toto: Kdokoli může komukoli poslat cokoli a neexistuje způsob, jak zjistit, zda je odkaz nebo připojená tabulka škodlivá,“ říká.
Zločinci jsou i nadále úspěšní, myslí se, protože phishingové útoky jsou jednoduché, málo technologické a využívají slabiny lidské přirozenosti. Chceme skutečně otevřít zprávy, které jsou nám adresovány, a klikat na tlačítka. Máme FOMO o příležitostech jednou za život. A vyděsíme se hrozbami.
Vzhledem k tomu, že zločinci přizpůsobují své techniky, měli byste si vy (a vaši zaměstnanci) být vědomi podvodů du jour. Zde uvádíme některé z nejpopulárnějších phishingových útoků, které se dnes odehrávají.
kolik váží noah beck
1. Světový pohár a prázdninové pronájmy.
Vzhledem k tomu, že během mistrovství světa v Rusku nastoupí nejlepší fotbaloví hráči na celém světě, fanoušci sní o hledání cenově dostupných vstupenek. Letos v létě podle Federální obchodní komise podvodníci podvádějí fanoušky phishingovými e-maily, které zahrnují lákavé, ale naprosto falešné bezplatné cesty do Moskvy.
„Ignorujte jakýkoli e-mail, který tvrdí, že jste vyhráli lístky na mistrovství světa nebo loterijní cenu, abyste se zúčastnili poháru,“ FTC zveřejněny na svých webových stránkách minulý týden . „Tato nabídka se může zdát slibná, ale pravdou je, že podvodníci jednoduše phishingují vaše osobní údaje. Nikdy neotevírejte soubory ani neklikejte na odkazy odeslané cizími lidmi. A nikdy neplatíte poplatek za získání ceny. “
Varuje to také FTC podvody na dovolenou , zejména během čtvrtého července a po celé léto, rostou. Někteří podvodníci se zaměří na pronajímatele, který inzeruje inzerát, převezme jeho e-mailový účet a nahradí e-mailovou adresu v reklamách na pronájem nemovitostí vlastním e-mailem. Tyto výpisy obvykle nabízejí luxusní dům za cenu nižší, než je tržní cena, a mohou požadovat platbu prostřednictvím předplacené debetní karty nebo dárkové karty.
2. Převzetí účtu.
Agari's Peterson poznamenává, že zatímco kompromisy obchodních e-mailů tvoří téměř 50 procent z celkových ztrát 1,4 miliardy USD z internetové kriminality sledovaných FBI, existuje nová rostoucí hrozba: útoky na převzetí účtu. Tehdy hacker pronikne do vašeho e-mailového účtu a zjistí, kdo jste a jaký druh podnikání provádíte.
Peterson říká, že jeho zákazníci hlásí 126% nárůst útoků na převzetí e-mailových účtů. Tyto útoky jsou nízké a pomalé, ale mají velký dopad. Od loňského roku se hackeři zaměřují na realitní agenty a kradou bankovní převody pro prodej domů.
svatba richarda dawsona gretchen johnsonové
Na nedávné konferenci „jsme měli dva manažery titulních společností, kteří řekli, že to vidí každý den,“ říká. „Lidé zapojují stovky tisíc dolarů. Tento útok vede k obrovským ztrátám. “
3. Prostřednictvím sociálních médií.
Mike Murray, viceprezident bezpečnostních zpravodajských informací pro Lookout, společnost zabývající se mobilním zabezpečením, říká, že sociální phishing obvykle odkazuje na aktuální události zajímavé pro nové události. Dobrou zprávou je, že tento typ útoku je stále těžší provést, protože poskytovatelé e-mailů a bezpečnostní společnosti posilují obranu. Špatnou zprávou je, že podvodníci se obracejí na platformy s menší ochranou.
„U sofistikovaného útočníka kyčle jde o to, úplně se dostat z e-mailu a soustředit se na sociální média nebo mobilní kanály,“ říká Murray. „Vidíme zprávy z Facebooku, SMS, iMessage, Android Hangouts, WhatsApp a dokonce i rudimentární útoky prostřednictvím Snapchatu. Útočníci dělají to, co vždy - přizpůsobují se novým kanálům. “
Jako praktický tip Guy Nizan, zakladatel bezpečnostní společnosti IntSights Cyber Intelligence, navrhuje, abyste provedli průzkum, když dostanete povrchní zprávu. Například pokud dostanete poznámku z adresy, které nedůvěřujete, prohledejte adresu odesílatele v spamových databázích jako Spamhaus.org nebo DNSStuff.com nebo si ověřte reputaci odesílatele u SenderScore.org nebo ReputationAuthority.org .
jak starý je jimmy tatro
Viz: Nejlepší webhosting
