Typer phishing-angrep på e-post
Phishing på e -post har utviklet seg gjennom årene fra spillere som sendte prank -e -post til at det ble en svært lukrativ aktivitet for hackere over hele verden.
Faktisk opplevde AOL på begynnelsen til midten av 90-tallet noen av de første store phishing-angrepene via e-post. Tilfeldige kredittkortgeneratorer ble brukt til å stjele brukeropplysninger som tillot hackere å få bredere tilgang til AOLs virksomhetsdekkende database.
Disse angrepene ble stengt da AOL oppgraderte sikkerhetssystemene sine for å forhindre ytterligere skade. Dette førte deretter til at hackere utviklet mer sofistikerte angrep ved hjelp av etterligningstaktikk som fremdeles er mye brukt i dag.
Hvis vi hopper frem til i dag, viser etterligningsangrepene som sist påvirker både Det hvite hus og WHO at enhver enhet på et eller annet tidspunkt er sårbar for e -postangrep.
I følge Verizons undersøkelsesrapport for databrudd fra 2019 inkluderte omtrent 32% av databruddene som ble opplevd i 2019 henholdsvis e -postfisking og sosial ingeniørfag.
Med det i bakhodet, skal vi ta en titt på de forskjellige typene phishing -angrep og hvorfor de utgjør en stor trussel for virksomheten din i dag.
La oss komme i gang.
1. Spoofing på e -post
Spoofing -angrep via e -post er når en hacker smier en e -postoverskrift og avsenderadresse for å få det til å se ut som om e -posten har kommet fra noen de stoler på. Hensikten med et angrep som dette er å lokke mottakeren til å åpne e -posten og muligens til og med klikke på en lenke eller starte en dialog med angriperen
Disse angrepene er sterkt avhengige av sosialtekniske teknikker i motsetning til bruk av tradisjonelle hackingmetoder.
Dette kan virke som en ganske usofistikert eller "lavteknologisk" tilnærming til en cyberangrep. I virkeligheten er de imidlertid ekstremt effektive til å lokke folk gjennom overbevisende e -postmeldinger sendt til intetanende ansatte. Samfunnsingeniør utnytter ikke feilene i et systems sikkerhetsinfrastruktur, men i det uunngåelige av menneskelige feil.
Ta en titt:
I september 2019 tapte Toyota 37 millioner dollar på en svindel via e -post.
Hackerne klarte å forfalske en e -postadresse og overbevise en ansatt med økonomisk myndighet om å endre kontoinformasjon for en elektronisk pengeoverføring.
Resultatet ble et stort tap for selskapet.
2. Kompromis for forretnings -e -post (BEC)
I følge FBIs internettkriminalitetsrapport fra 2019 resulterte BEC -svindel i over 1,7 millioner dollar og sto for mer enn halvparten tap av nettkriminalitet i 2019.
BEC er når en angriper får tilgang til en virksomhets e -postkonto og brukes til å etterligne eieren av den kontoen for å forårsake skade på et selskap og dets ansatte.
Dette er fordi BEC er en veldig lukrativ form for e -postangrep, det gir høy avkastning for angripere, og det er derfor det fortsatt er en populær cyber -trussel.
En by i Colorado tapte over 1 million dollar til en BEC -svindel.
Angriperen fylte ut et skjema på det lokale nettstedet der de ba et lokalt byggefirma om å motta elektroniske betalinger i stedet for å motta de vanlige sjekkene for arbeid de for tiden utførte i byen.
En ansatt godtok skjemaet og oppdaterte betalingsinformasjonen og sendte som et resultat over en million dollar til angriperne.
3. Kompromis med leverandørens e -post (VEC)
I september 2019 tapte Nikkei Inc. Japans største medieorganisasjon 29 millioner dollar.
En ansatt i Nikkeis amerikanske kontor overførte pengene etter instruksjon fra svindlerne som utga seg som en administrerende direktør.
Et VEC -angrep er en type svindel på e -post som kompromitterer ansatte i et leverandørselskap. Slik som vårt eksempel ovenfor. Og selvfølgelig resulterte det i enorme økonomiske tap for virksomheten.
Hva er e-postphishing?
E-post-phishing er en form for sosial ingeniørkunst der svindlere sender e-poster for å lure folk til å gi opp konfidensiell informasjon. E-postene ser ofte ut som om de kommer fra en organisasjon eller person du stoler på, for eksempel banken din, et offentlig organ eller til og med noen i ditt eget selskap.
E-postphishing blir mer vanlig ettersom folk bruker mer tid på nettet og mindre tid på å lese fysisk post. Dette gjør det lettere for svindlere å nå ut og kontakte ofrene sine via e-post.
Hvordan identifisere phishing?
Hvis du noen gang er usikker på om en e-post er ekte, er det noen måter du kan sjekke. Først av alt, se på avsenderens adresse. Hvis det ikke samsvarer med det du er vant til å se på offisiell kommunikasjon fra det selskapet eller det offentlige byrået, så er det sannsynligvis ikke legitimt.
Du bør også sjekke emnelinjen og brødteksten i e-posten for stavefeil eller andre advarselstegn på at den kan være falsk. For eksempel, hvis noen sender deg en e-post som hevder å ha "informasjon" om kontoen din, men de staver "informasjon" feil som "informasjon", kan dette være et tegn på at de ikke har skrevet e-posten selv og ikke vet hva de snakker om!
Hvordan forhindre phishing via e-post med DMARC?
Bedrifter over hele verden øker budsjettene for cybersikkerhet for å begrense eksemplene vi har nevnt ovenfor. I følge IDC anslås globale utgifter til sikkerhetsløsninger å nå 133,7 milliarder dollar i 2022.
Men sannheten i saken er at opptaket av sikkerhetsløsninger for e -post som DMARC er treg.
DMARC -teknologien ankom scenen i 2011 og er effektiv for å forhindre målrettede BEC -angrep, som vi vet er en påvist trussel mot bedrifter over hele verden.
DMARC jobber med både SPF og DKIM som lar deg bestemme hvilke handlinger som bør iverksettes mot uautentiserte e -poster for å beskytte integriteten til domenet ditt.
LES: Hva er DMARC og hvorfor må virksomheten din komme om bord i dag?
Hver av de ovennevnte tilfellene hadde noe felles ... Synlighet.
Denne teknologien kan redusere effekten phishing -aktivitet e -post kan ha på virksomheten din. Dette er hvordan:
- Økt synlighet. DMARC -teknologien sender rapporter for å gi deg detaljert innsikt i e -postaktiviteten på tvers av virksomheten din. PowerDMARC bruker en kraftig Threat Intelligence- motor som hjelper til med å produsere sanntidsvarsler om spoofing-angrep. Dette er kombinert med full rapportering, slik at virksomheten din får større innsikt i brukerens historiske poster.
- Økt e -postsikkerhet. Du vil kunne spore selskapets e -post for trusler om spoofing og phishing. Vi tror nøkkelen til forebygging er evnen til å handle raskt, derfor har PowerDMARC døgnåpne sikkerhetssentre på plass. De har muligheten til å trekke ned domener som misbruker e -posten din umiddelbart, og tilbyr virksomheten din et økt sikkerhetsnivå.
Verden er inne i COVID-19-pandemien, men dette har bare gitt en utbredt mulighet for hackere til å dra fordel av sårbare sikkerhetssystemer.
De nylige etterligningsangrepene på både Det hvite hus og WHO fremhever virkelig behovet for større bruk av DMARC -teknologi.
I lys av COVID-19-pandemien og økningen i e-postfisking, ønsker vi å tilby deg 3 måneder GRATIS DMARC-beskyttelse. Bare klikk på knappen nedenfor for å komme i gang akkurat nå
- Hvordan vise og analysere meldingsoverskrifter på nettet? - 26. september 2023
- Cybersikkerhet i banksektoren: De største truslene og de beste måtene å forebygge dem på - 25. september 2023
- Hvordan sjekke om e-postkildene dine er pålitelige? - 25. september 2023