De 5 mest udviklede svindelnumre i forbindelse med e-mail-svig: 2023 Trends
E-mail er en vigtig kanal for B2B leadgenerering og kundekommunikation, men det er også en af de mest målrettede kanaler for cyberangreb og svindel med e-mail. Cyberkriminelle innoverer altid deres angreb for at stjæle flere oplysninger og finansielle aktiver. Mens organisationer fortsat kæmper imod med stærkere sikkerhedsforanstaltninger, må cyberkriminelle konstant udvikle deres taktik og forbedre deres phishing- og spoofing-teknikker.
I 2023 har sikkerhedsforskere fra hele verden opdaget en drastisk stigning i brugen af maskinlæring (ML) og kunstig intelligens (AI) baseret på phishing-angreb, der ikke bliver opdaget af traditionelle e-mail-sikkerhedsløsninger. Hovedformålet med disse angreb er at manipulere menneskelig adfærd og narre folk til at udføre uautoriserede handlinger - som at overføre penge til svindlernes konti.
Mens truslen om e-mail-baserede angreb og e-mail-svindel altid udvikler sig, skal du ikke blive tilbage. Kend de e-mail-svindeltendenser, der finder sted i de følgende år med hensyn til svindlertaktik, værktøjer og malware. Gennem dette blogindlæg vil jeg vise dig, hvordan cyberkriminelle udvikler deres taktik, og forklare, hvordan din virksomhed kan forhindre denne form for e-mail-angreb i at finde sted.
Typer af e-mailsvindel, som du skal være opmærksom på i 2023
1. Kompromis mellem forretnings-e-mail (BEC)
COVID-19 har tvunget organisationer til at implementere fjernarbejdsmiljøer og skifte til virtuel kommunikation mellem medarbejdere, partnere og kunder. Selv om dette har et par fordele at liste ned, den mest tilsyneladende ulempe er den alarmerende stigning i BEC i det forløbne år. BEC er et bredere udtryk, der bruges til at henvise til e-mail-svindelangreb som e-mail-spoofing og phishing.
Den almindelige idé er, at en cyberangriber bruger dit domænenavn til at sende e-mails til dine partnere, kunder eller medarbejdere, der forsøger at stjæle virksomhedsoplysninger for at få adgang til fortrolige aktiver eller indlede bankoverførsler. BEC har påvirket mere end 70% af organisationer i løbet af det seneste år og har ført til tab af milliarder af dollars værd af virksomhedens aktiver.
2. Udviklede e-mail phishing-angreb
E-mail phishing-angreb har udviklet sig drastisk de sidste par år, selvom motivet er forblevet det samme, nemlig at manipulere dine betroede partnere, medarbejdere og kunder til at klikke på ondsindede links i en e-mail, der ser ud til at være sendt fra dig, for at starte installationen af malware eller tyveri af legitimationsoplysninger. Udviklede e-mailsvindlere sender phishing-e-mails, der er svære at opdage. Fra at skrive upåklagelige emnelinjer og fejlfrit indhold til at skabe falske landingssider med en høj grad af nøjagtighed er det i 2023 blevet stadig sværere at spore deres aktiviteter manuelt.
3. Mand-i-midten
De dage er forbi, hvor angribere sendte dårligt skrevne e-mails, som selv en lægmand kunne identificere som bedrageriske. Trusselsaktører udnytter i dag SMTP-sikkerhedsproblemer som f.eks. brugen af opportunistisk kryptering i e-mail-transaktioner mellem to kommunikerende e-mail-servere ved at aflytte samtalen efter at have haft held til at rulle den sikrede forbindelse tilbage til en ukrypteret forbindelse. MITM-angreb som SMTP-nedgradering og DNS-spoofing har vundet stadig større popularitet i 2023.
4. Ceo Svig
CEO-svindel refererer til de ordninger, der gennemføres, og som er rettet mod ledende medarbejdere på højt niveau for at få adgang til fortrolige oplysninger. Angriberne gør dette ved at tage identiteterne af rigtige personer som f.eks. administrerende direktører eller finansdirektører og sende en besked til personer på lavere niveauer i organisationen, partnere og kunder og lokke dem til at give følsomme oplysninger væk. Denne type angreb kaldes også Business Email Compromise eller whaling. I en erhvervssituation forsøger nogle kriminelle at skabe en mere troværdig e-mail ved at udgive sig for at være beslutningstagere i en organisation. Dette giver dem mulighed for at bede om nemme pengeoverførsler eller følsomme oplysninger om virksomheden.
5. COVID-19 Vaccine lokker
Sikkerhedsforskere har afsløret, at hackere stadig forsøger at udnytte den frygt, der er knyttet til COVID-19-pandemien. Nylige undersøgelser kaster lys over den cyberkriminelle tankegang og afslører en fortsat interesse i paniktilstanden omkring COVID-19-pandemien og en målbar stigning i phishing- og business e-mail-kompromisangreb (BEC) rettet mod virksomhedsledere. Mediet til at begå disse angreb er en falsk COVID-19 vaccine lokke, der øjeblikkeligt øger interessen blandt e-mail-modtagere.
Hvordan kan du forbedre e-mail-sikkerhed?
- Konfigurer dit domæne med e-mail-godkendelsesstandarder som SPF, DKIM og DMARC
- Skift fra DMARC-overvågning til DMARC-håndhævelse for at få maksimal beskyttelse mod BEC, CEO-svindel og udviklede phishing-angreb
- Konsekvent overvåge e-mail-flow og godkendelsesresultater fra tid til anden
- Gør kryptering obligatorisk i SMTP med MTA-STS for at afbøde MITM-angreb
- Få regelmæssige meddelelser om problemer med levering af e-mails med oplysninger om deres grundlæggende årsager med SMTP TLS-rapportering (TLS-RPT)
- Reducer SPF-permerroren ved at holde dig under grænsen på 10 DNS-opslag til enhver tid
- Hjælp dine modtagere med visuelt at identificere dit brand i deres indbakker med BIMI
PowerDMARC er din SaaS-platform til e-mail-godkendelse, der samler alle e-mail-godkendelsesprotokoller som SPF, DKIM, MTA-STS, TLS-RPT og BIMI på en enkelt glasrude. Tilmeld dig i dag for at få din gratis DMARC-analysator!
- Hvad er e-mail-kryptering, og hvad er dens forskellige typer? - 29. november 2023
- DMARC Black Friday: Forstærk dine e-mails i denne feriesæson - 23. november 2023
- Google og Yahoo opdaterede kravene til e-mail-autentificering i 2024 - 15. november 2023
