Programy phishingu sú stále jednou z najvážnejších hrozieb pre spoločnosti. Dokonca aj internetoví giganti ako Google a Facebook bol podvedený zo 100 miliónov dolárov prostredníctvom schémy phishingu e-mailov, keď sa hacker vydával za dodávateľa počítačových častí.
Podľa FBI si zločinci odpykali minimálne Minulý rok 676 miliónov dolárov vďaka takzvaným podnikovým e-mailovým kompromisným kampaniam, ktoré sú útokmi, ktorých cieľom je oklamať vedúcich pracovníkov spoločností alebo účtovné oddelenia, aby posielali peniaze falošným predajcom.
Jedným z dôvodov, prečo e-mailové podvody fungujú tak dobre, je to, že každý používa e-mail, hovorí Patrick Peterson, zakladateľ a generálny riaditeľ spoločnosti Agari, spoločnosti zaoberajúcej sa bezpečnosťou e-mailov so sídlom v San Mateo v Kalifornii. „Prvotným hriechom e-mailu je toto: Ktokoľvek môže komukoľvek poslať čokoľvek a neexistuje spôsob, ako zistiť, či je odkaz alebo priložená tabuľka škodlivá,“ hovorí.
Zločinci sú naďalej úspešní, myslí sa, že phishingové útoky sú jednoduché, nenáročné na technológie a využívajú slabé stránky ľudskej povahy. Vo svojej podstate chceme otvoriť správy, ktoré sú nám adresované, a kliknúť na tlačidlá. Máme FOMO týkajúce sa príležitostí raz za život. A my sa bojíme hrozieb.
Keď zločinci prispôsobia svoje techniky, vy (a vaši zamestnanci) by ste si mali byť vedomí podvodov du jour. Tu uvádzame niektoré z najpopulárnejších phishingových útokov, ktoré sa dnes dejú.
cuantos años tiene andy stanley
1. Majstrovstvá sveta a prázdninové prenájmy.
Keďže sa počas majstrovstiev sveta v Rusku stretnú tí najlepší futbalisti na celom svete, fanúšikovia snívajú o nájdení cenovo dostupných vstupeniek. Toto leto podľa Federálnej obchodnej komisie podvodníci podvádzajú fanúšikov s phishingovými e-mailmi, ktoré zahŕňajú lákavé, ale úplne falošné, bezplatné výlety do Moskvy.
„Ignorujte akýkoľvek e-mail, ktorý tvrdí, že ste vyhrali lístky na svetový pohár alebo výhru v lotérii, aby ste sa zúčastnili tohto pohára,“ FTC zverejnené na svojej webovej stránke minulý týždeň . „Táto ponuka sa môže javiť ako sľubná, ale pravdou je, že podvodníci jednoducho phishingujú vaše osobné informácie. Nikdy neotvárajte súbory ani neklikajte na odkazy od cudzincov. A nikdy neplatte poplatok za získanie ceny. “
Varuje to aj FTC podvody s dovolenkou , najmä počas štvrtého júla a počas celého leta, stúpa. Niektorí podvodníci sa zamerajú na prenajímateľa, ktorý inzeruje inzerát, prevezme jeho e-mailový účet a nahradí e-mailovú adresu v reklamách na prenájom nehnuteľností vlastným e-mailom. Tieto zoznamy zvyčajne ponúkajú luxusný dom za nižšiu ako trhovú cenu a môžu vyžadovať platbu prostredníctvom predplatenej debetnej karty alebo darčekovej karty.
2. Prevzatie účtu.
Agari's Peterson poznamenáva, že hoci kompromisy obchodných e-mailov tvoria takmer 50 percent z celkových strát 1,4 miliardy dolárov z internetovej kriminality sledovanej FBI, existuje nová stúpajúca hrozba: útoky na prevzatie účtu. Vtedy hacker prenikne do vášho e-mailového účtu a zistí, kto ste a v čom podnikáte.
Peterson tvrdí, že jeho zákazníci hlásia 126% nárast útokov na prevzatie e-mailových účtov. Tieto útoky majú nízku hlasitosť a sú pomalé, ale majú veľký dopad. Od minulého roku sa hackeri zameriavajú na realitných agentov a kradnú bankové prevody na predaj domov.
de que nacionalidad es cash warren
Na nedávnej konferencii „sme mali dvoch vedúcich spoločností, ktorí sa vyjadrili, že to vidia každý deň,“ hovorí. „Ľudia pripájajú stovky tisíc dolárov. Tento útok vedie k obrovským stratám. ““
3. Prostredníctvom sociálnych médií.
Mike Murray, viceprezident pre bezpečnostné spravodajstvo spoločnosti Lookout, ktorá sa zaoberá mobilnou bezpečnosťou, tvrdí, že sociálny phishing sa zvyčajne odvoláva na aktuálne udalosti, ktoré sú zaujímavé. Dobrou správou je, že tento typ útoku je čoraz ťažšie vykonať, pretože poskytovatelia e-mailov a bezpečnostné spoločnosti zintenzívňujú obranu. Zlou správou je, že podvodníci sa obracajú na platformy s menšou ochranou.
„Pre sofistikovaného útočníka v oblasti bokov ide o to, aby ste úplne skončili s e-mailom a sústredili sa na sociálne médiá alebo mobilné kanály,“ hovorí Murray. „Vidíme správy z Facebooku, SMS, iMessage, Android Hangouts, WhatsApp a dokonca aj primárne útoky cez Snapchat. Útočníci robia to, čo vždy robia - prispôsobujú sa novým kanálom. “
Ako praktický tip Guy Nizan, zakladateľ bezpečnostnej spoločnosti IntSights Cyber Intelligence, navrhuje, aby ste vykonali prieskum, keď dostanete povrchnú správu. Napríklad, ak dostanete poznámku z adresy, ktorej nedôverujete, vyhľadajte adresu odosielateľa v spamových databázach ako Spamhaus.org alebo DNSStuff.com , alebo overte reputáciu odosielateľa u SenderScore.org alebo ReputationAuthority.org .
cuantos hijos tiene tia torres
Pozri: Najlepší webhosting
