e-mail-svindel

E-mail fungerer som en kritisk kanal for B2B-leadgenerering og kundekommunikation, men det er også en af de mest målrettede kanaler til cyberangreb og e-mail-svindel. Cyberkriminelle innoverer altid deres angreb for at stjæle mere information og finansielle aktiver. I takt med at organisationer fortsætter med at kæmpe tilbage med stærkere sikkerhedsforanstaltninger, skal cyberkriminelle konstant udvikle deres taktikker og forbedre deres phishing- og spoofing-teknikker.

I 2021 er en drastisk stigning i brugen af maskinlæring (ML) og kunstig intelligens (AI) baseret phishing-angreb, der går uopdaget af traditionelle e-mail-sikkerhedsløsninger, blevet opdaget af sikkerhedsforskere fra hele verden. Hovedformålet med disse angreb er at manipulere menneskelig adfærd og narre folk til at udføre uautoriserede handlinger - som at overføre penge til svindlere konti.

Mens truslen om e-mail-baserede angreb og e-mail-svindel altid udvikler sig, skal du ikke blive tilbage. Kend de e-mail-svindeltendenser, der finder sted i de følgende år med hensyn til svindlertaktik, værktøjer og malware. Gennem dette blogindlæg vil jeg vise dig, hvordan cyberkriminelle udvikler deres taktik, og forklare, hvordan din virksomhed kan forhindre denne form for e-mail-angreb i at finde sted.

Typer af e-mail-svindelsvindel at passe på i 2021

1. Kompromis mellem forretnings-e-mail (BEC)

COVID-19 har tvunget organisationer til at implementere fjernarbejdsmiljøer og skifte til virtuel kommunikation mellem medarbejdere, partnere og kunder. Selv om dette har et par fordele at liste ned, den mest tilsyneladende ulempe er den alarmerende stigning i BEC i det forløbne år. BEC er et bredere udtryk, der bruges til at henvise til e-mail-svindelangreb som e-mail-spoofing og phishing.

Den almindelige idé er, at en cyberangriber bruger dit domænenavn til at sende e-mails til dine partnere, kunder eller medarbejdere, der forsøger at stjæle virksomhedsoplysninger for at få adgang til fortrolige aktiver eller indlede bankoverførsler. BEC har påvirket mere end 70% af organisationer i løbet af det seneste år og har ført til tab af milliarder af dollars værd af virksomhedens aktiver.

2. Udviklede e-mail phishing-angreb

E-mail phishing-angreb har drastisk udviklet sig i de sidste par år, selv om motivet er forblevet det samme, det er mediet til at manipulere dine betroede partnere, medarbejdere og kunder til at klikke på ondsindede links indkapslet i en e-mail, der synes at være sendt fra dig, for at indlede installationen af malware eller legitimationsoplysninger tyveri. Udviklede e-mail-svindlere sender phishing-e-mails, der er svære at opdage. Fra at skrive upåklagelige emnelinjer og fejlfrit indhold til at oprette falske destinationssider med en høj grad af nøjagtighed er manuelt sporing af deres aktiviteter blevet stadig vanskeligere i 2021.

3. Mand-i-midten

Borte er de dage, hvor angribere sendte dårligt skrevne e-mails, som selv en lægmand kunne identificere som svigagtig. Trusselsaktører i disse dage drager fordel af SMTP-sikkerhedsproblemer som brugen af opportunistisk kryptering i e-mail-transaktioner mellem to kommunikerende e-mail-servere ved at aflytte samtalen efter at have rullet den sikrede forbindelse tilbage til en ukrypteret. MITM-angreb som SMTP-nedgradering og DNS-spoofing har i stigende grad vundet popularitet i 2021.

4. Ceo Svig

Ceo svig refererer til de ordninger, der gennemføres, der er rettet mod højtstående ledere for at få adgang til fortrolige oplysninger. Angribere gør dette ved at tage identiteten af faktiske mennesker som administrerende direktører eller CFO'er og sende en besked til folk på lavere niveauer i organisationen, partnere og kunder, narre dem til at give væk følsomme oplysninger. Denne type angreb kaldes også Business Email Compromise eller hvalfangst. I en virksomhed indstilling, er nogle kriminelle vover at skabe en mere troværdig e-mail, ved at udgive sig for beslutningstagere i en organisation. Dette giver dem mulighed for at bede om nemme pengeoverførsler eller følsomme oplysninger om virksomheden.

5. COVID-19 Vaccine lokker

Sikkerhedsforskere har afsløret, at hackere stadig forsøger at udnytte den frygt, der er knyttet til COVID-19-pandemien. Nylige undersøgelser kaster lys over den cyberkriminelle tankegang og afslører en fortsat interesse i paniktilstanden omkring COVID-19-pandemien og en målbar stigning i phishing- og business e-mail-kompromisangreb (BEC) rettet mod virksomhedsledere. Mediet til at begå disse angreb er en falsk COVID-19 vaccine lokke, der øjeblikkeligt øger interessen blandt e-mail-modtagere.

Hvordan kan du forbedre e-mail-sikkerhed?

  • Konfigurer dit domæne med e-mail-godkendelsesstandarder som SPF, DKIM og DMARC
  • Skift fra DMARC-overvågning til DMARC-håndhævelse for at få maksimal beskyttelse mod BEC, CEO-svindel og udviklede phishing-angreb
  • Konsekvent overvåge e-mail-flow og godkendelsesresultater fra tid til anden
  • Gør kryptering obligatorisk i SMTP med MTA-STS for at afbøde MITM-angreb
  • Få regelmæssige meddelelser om problemer med levering af e-mails med oplysninger om deres grundlæggende årsager med SMTP TLS-rapportering (TLS-RPT)
  • Reducer SPF-permerroren ved at holde dig under grænsen på 10 DNS-opslag til enhver tid
  • Hjælp dine modtagere med visuelt at identificere dit brand i deres indbakker med BIMI

PowerDMARC er din enkelt e-mail-godkendelse SaaS-platform, der samler alle e-mail-godkendelsesprotokoller som SPF, DKIM, MTA-STS, TLS-RPT og BIMI på en enkelt glasrude. Tilmeld dig i dag for at få din gratis DMARC analysator!