Фишинговые схемы по-прежнему представляют собой одну из самых серьезных угроз для компаний. Даже такие интернет-гиганты, как Google и Facebook был обманут из 100 миллионов долларов с помощью схемы электронного фишинга, когда хакер выдавал себя за продавца комплектующих для компьютера.
По данным ФБР, преступники скрылись как минимум с 676 миллионов долларов в прошлом году благодаря так называемым кампаниям по взлому деловой электронной почты, которые представляют собой атаки, предназначенные для того, чтобы обманом заставить руководителей компании или бухгалтерию отправить деньги поддельным поставщикам.
По словам Патрика Петерсона, основателя и генерального директора Agari, компании по обеспечению безопасности электронной почты, базирующейся в Сан-Матео, Калифорния, одна из причин, по которой мошенничество с электронной почтой работает так хорошо, заключается в том, что ее используют все. «Первородный грех электронной почты заключается в следующем: любой может отправить что угодно кому угодно, и нет никакого способа узнать, является ли ссылка или прикрепленная таблица вредоносной», - говорит он.
Считается, что преступники продолжают добиваться успеха, потому что фишинговые атаки просты, низкотехнологичны и используют слабые стороны человеческой натуры. По сути, мы хотим открывать адресованные нам сообщения и нажимать кнопки. У нас есть FOMO на уникальные возможности. И мы пугаемся угроз.
По мере того, как преступники адаптируют свои методы, вы (и ваши сотрудники) должны знать о мошенничестве в повседневной жизни. Вот некоторые из самых популярных фишинговых атак, которые происходят сегодня.
сколько лет Джази из SevenSupergirls
1. Чемпионат мира по футболу и аренда на время отпуска.
Пока лучшие футболисты мира сражаются друг с другом во время чемпионата мира по футболу в России, болельщики мечтают найти доступные билеты. Этим летом, по данным Федеральной торговой комиссии, мошенники обманывают фанатов фишинговыми письмами, которые включают в себя заманчивые, но полностью поддельные бесплатные поездки в Москву.
«Игнорируйте все электронные письма, в которых утверждается, что вы выиграли билеты на чемпионат мира или приз в лотерею для участия в нем», - говорится в сообщении Федеральной торговой комиссии. разместил на своем сайте на прошлой неделе . «Предложение может показаться многообещающим, но на самом деле мошенники просто используют фишинг для получения вашей личной информации. Никогда не открывайте файлы и не переходите по ссылкам, отправленным незнакомцами. И никогда не платите гонорар за приз ».
FTC также предупреждает, что мошенничество с арендой на время отпуска , особенно четвертого июля и в течение всего лета, растут. Некоторые мошенники нацелены на домовладельца, который рекламирует объявление, захватят его учетную запись электронной почты и заменят адрес электронной почты в объявлениях об аренде недвижимости своим собственным адресом электронной почты. В этих объявлениях обычно предлагается роскошный дом по цене ниже рыночной и может потребоваться оплата с помощью предоплаченной дебетовой или подарочной карты.
2. Захват аккаунта.
Петерсон из Agari отмечает, что, хотя компрометация деловой электронной почты составляет почти 50 процентов из 1,4 миллиарда долларов общих убытков от интернет-преступлений, отслеживаемых ФБР, существует новая растущая угроза: атаки с захватом учетных записей. Именно тогда хакер проникнет в вашу учетную запись электронной почты и узнает, кто вы и какие виды бизнеса вы ведете.
Петерсон говорит, что его клиенты сообщают о 126-процентном росте атак с перехватом почтовых аккаунтов. Эти атаки маломощны и медленны, но имеют большой эффект. С прошлого года хакеры атакуют агентов по недвижимости и крадут банковские переводы при продаже домов.
сколько лет Дженне ли
На недавней конференции «у нас было два руководителя титульных компаний, которые сказали, что видят это каждый день», - говорит он. «Люди переводят сотни тысяч долларов. Эта атака несет огромные потери ».
3. Через социальные сети.
Майк Мюррей, вице-президент по аналитике безопасности компании Lookout, занимающейся мобильной безопасностью, говорит, что социальный фишинг обычно ссылается на текущие важные события. Хорошая новость заключается в том, что этот тип атак становится все труднее выполнять, поскольку провайдеры электронной почты и охранные компании усиливают защиту. Плохая новость заключается в том, что мошенники обращаются к платформам с меньшей защитой.
«Для опытного злоумышленника важно полностью отказаться от электронной почты и сосредоточиться на социальных сетях или мобильных каналах», - говорит Мюррей. «Мы видим сообщения Facebook, SMS, iMessage, Android Hangouts, WhatsApp и даже элементарные атаки через Snapchat. Злоумышленники делают то, что делают всегда, - адаптируются к новым каналам ».
В качестве практического совета Гай Низан, основатель охранной компании IntSights Cyber Intelligence, предлагает вам провести исследование, когда вы получите отрывочное сообщение. Например, если вы получили записку с адреса, которому не доверяете, поищите адрес отправителя в базах данных спама, например Spamhaus.org или же DNSStuff.com , или проверьте репутацию отправителя с SenderScore.org или же ReputationAuthority.org .
генеалогическое древо Марты Файрстоун Форд
См .: Лучший веб-хостинг
