Innlegg

Det har vært mange diskusjoner i den digitale verden om hvorvidt overføring av penger med anonymitet er forbundet med mye risiko. Selv om det gjør det. I nyere tid har en økende phishing-svindel kalt "ice phishing-angrep" gjort runder på internett. Kryptomarkedet har eksplodert rett under nesen på oss, med flere og flere som registrerer seg anonymt på Blockchain for å samle inn kryptomidler og multiplisere økonomien. Selv om det hele høres ganske magisk ut, er det ikke så mye tilfelle i virkeligheten. 

Microsoft har nylig utstedt en advarsel til brukere om en mulig variant av phishing-angrep som er rettet spesifikt mot Blockchain- og Web3-miljøet. Denne splitter nye og alarmerende Blockchain-svindelen har blitt kalt "Ice Phishing". 

For våre ikke-krypto-lesere, her er en kort oppsummering av noen grunnleggende konsepter før vi dykker inn i hva "Ice Phishing" er: 

Datadesentralisering og blokkjeden

Datadesentralisering refererer til en datamodell der autoriteten over dataenheter er spredt over et distribuert nettverk, i stedet for å være konsentrert i hendene på et bestemt organ/organer. Det forblir tro mot faktum: "hver mann for seg selv", ved å redusere gjensidig avhengighet mellom databehandlere. 

Blockchain kan defineres som en desentralisert database som primært fungerer som en lagringsenhet for kryptovalutatransaksjoner. Som et sikkert miljø som er digitalt distribuert og dekonsentrert, opprettholder det deltakernes anonymitet under transaksjoner og bevarer også en oversikt over det samme. All informasjon på Blockchain lagres elektronisk og på et sikkert sted som ikke er tilgjengelig for tredjeparter. 

Blockchain lagrer distribuerte hovedbøker som ikke kan endres når de er lagt til. Hver "blokk" fungerer som en separat lagringsenhet som inneholder et sett med transaksjonsinformasjon innenfor et begrenset rom. Når blokken er fylt opp, opprettes en ny blokk for å legge til neste sett med poster, som deretter kobles til forrige blokk. Dette danner en kjede av databaser som gir Blockchain sitt signaturnavn. 

Web3.0 og de mulige risikoene forbundet med det

Bygget på grunnlaget for Blockchain-teknologi, Web3.0, eller Web3 som det er allment kjent, er et desentralisert webmiljø som lar brukere samhandle med og skalere investeringene sine samtidig som det gir mer personvern til dataene deres. I Web3 er data desentralisert og kryptert ved hjelp av en privat nøkkel som kun brukeren har tilgang til. 

I motsetning til Web2, hvor data lagres på sentraliserte servere som er overvåket av en gruppe store teknologiselskaper, tilbyr Web3 mer når det gjelder sikkerhet og skalerbarhet og blir raskt den neste store tingen i kryptomarkedet. 

Det er imidlertid viktig å merke seg at Web3 fortsatt er i sin begynnende fase, og krever ganske mye utvikling. På samme måte som Web1.0 og Web2.0, er den ikke immun mot datainnbrudd eller sikkerhetsutfordringer. Mangelen på sentralisering fremhever også fraværet av dataregulering i Web3 som baner vei for ondsinnede aktiviteter. 

Ice Phishing-angrep oppdaget av Microsoft på Blockchain

Du lurer kanskje på at hvis Blockchain og Web3 er så sikre miljøer, hvordan skaper phishing-angrep fortsatt kaos i kryptoverdenen? Svaret er gjennom sosial ingeniørkunst. 

Angripere er like smarte som de er onde. Som lagt merke til av Microsofts sikkerhetsanalytikere, får gjerningsmennene en ondsinnet smart kontrakt signert av intetanende brukere som vil omdirigere tokens fra ikke-depot-lommebøker til en angriperkontrollert adresse i stedet for deres egen. På grunn av mangelen på åpenhet på transaksjonsgrensesnittet i Web3, er det ganske vanskelig å oppdage eller spore forskyvningen av tokens. 

Høres kjent ut? Phishing-e-poster sendt av angripere for å svindle selskaper bruker lignende taktikker. 

Som foreslått av sikkerhetsforskere hos Microsoft, for å forhindre "Ice Phishing" kan man ta noen advarende skritt som inkluderer grundig sjekke om den smarte kontrakten du signerer er revidert og uforanderlig, og også verifisere sikkerhetsfunksjonene på den. 

Jeg er ikke en Blockchain-bruker, bør jeg fortsatt være bekymret?

Ja! Mens "Ice phishing" er en unik variant av phishing som lever av Blockchain- og Web3-sårbarheter, kan forskjellige andre former for phishing påvirke enkeltpersoner på alle nivåer. Dette er noen få:

E-post phishing

Har du noen gang kommet over en e-post som høres for god ut til å være sann? Liker du 90 % rabatt på favoritttilbudene dine, eller vinner du et lotteri? Mens noen er enkle å oppdage ettersom avsenderadressen ser mistenkelig ut, hva om du mottar den samme e-posten fra en pålitelig kilde hvis tjenester du stoler på, på daglig basis? Du klikker på e-posten. 

I et phishing-angrep på e -post forfalsker angriperen avsenderadressen for å se ut som den kommer fra en legitim kilde for å stjele brukerlegitimasjon eller injisere løsepengeprogramvare . Det kan føre til datainnbrudd på bedriftsnivå, identitetstyveri og mer. 

Konsernsjef Svindel

Beslutningstakere i en organisasjon, som administrerende direktør, er mest sannsynlig å bli etterlignet. Dette er fordi de har tilgang til sensitiv informasjon som ingen andre. CEO-svindel refererer til phishing-e-poster som utgir seg for å være administrerende direktør for å lure ansatte til å overføre midler eller avsløre konfidensielle data. 

hvalfangst angrep

Hvalfangst og spydfiske 

Svært målrettede former for phishing-angrep, hvalfangst og spyd-phishing retter seg mot spesifikke individer i en organisasjon for å svindle selskapet. I likhet med CEO-svindel er de svært vanskelige å oppdage eller omgå ettersom de bruker avanserte sosiale ingeniør-taktikker.

Hvordan beskytte organisasjonen din mot phishing?

DMARC kan hjelpe! Ved å bruke e-postautentiseringsløsninger som DMARC vil du kunne implementere en robust anti-phishing-stilling i organisasjonen din. En DMARC-policy hjelper ikke bare med å unngå phishing, men gir også en høy grad av sikkerhet mot direkte domeneforfalskning og løsepengeangrep utført via falske e-poster. 

PowerDMARC er din one-stop DMARC - programvareløsning, på et oppdrag for å fjerne gjettingen av e-postsikkerhet. Våre løsninger er enkle å implementere, kommer til konkurransedyktige markedspriser, er helt trygge og svært effektive! Vi har hjulpet 1000+ globale merkevarer med å kjempe mot phishing, og migrere til en tryggere e-postopplevelse innen måneder etter utrulling. Bli med oss i dag ved å ta en gratis prøveversjon av DMARC !.

Er du klar over den nylige phishing-taktikken nettkriminelle har brukt for å lokke inn ofre? Ja, det stemmer, det har alt å gjøre med den nyoppdagede COVID-19 Omicron-varianten som feier gjennom verden for tiden.

Det har gått 2 år siden den globale COVID-19-pandemien tok verden med storm, og siden den gang har bedrifter lært å tilpasse seg endringen. E-postkommunikasjon, som en gang var en ettertanke, har nå blitt grunnlaget for livet. En fersk undersøkelse fant at antallet e-postbrukere over hele verden har blitt evaluert til å ha nådd 4,3 milliarder i 2022. Dette betyr utviklet phishing-taktikker og e-postsvindel, og større risiko ved kompromittering av e-post for bedrifter.

Hvordan fisker nettkriminelle brukere i 2022?

Gjennom den pågående globale pandemien, helt siden den først brøt ut, har ikke svindlere hvilt seg. De har stadig kommet opp med nye og utviklede taktikker for å lokke inn ofre enklere og mer effektivt. Denne gangen, så snart det kom nyheter om den nylig funnet Omicron-varianten som har gjort sin vei rundt i verden og spredt seg som en ild i tørt gress, kastet svindlere bort tiden på å bruke den som et phishing-verktøy.

Angripere utgir seg for å utgi seg for statlige og offentlige helsetjenester som NHS, for å sende ut falske e-poster som tilbyr ofrene en gratis Omicron PCR-test. Disse e-postene er nøye utformet for å se og føles ekte, og gir ofrene tilsynelatende nyttig informasjon som gjør meldingen troverdig, og dermed gjør phishing-lokkingen mer effektiv! Tusenvis av Gmail-brukere og britiske statsborgere har rapportert om forskjellige slike angrepsforsøk, hvor frekvensen bare øker.

Ved å klikke på phishing-lenken som er nevnt på slutten av e-posten, blir brukere omdirigert til en forfalsket landingsside. Denne siden ligner veldig på et originalt nettsted som tilhører en velkjent offentlig helsetjenesteorganisasjon. Heri blir ofre bedt om personlig informasjon som navn, e-postadresse, mobilnummer, adresse og fødselsdato sammen med et testsett leveringsgebyr. Noen ganger har det også blitt krevd sensitiv informasjon som kan tillate angripere å omgå sikkerhetsgatewayer på banknettsteder for å frata ofrene pengene sine.

Forebygging av phishing i 2022: Her er hva du bør vite!

Det er viktig å merke seg at ingen offentlig helsetjeneste eller statlig helsetjenesteorganisasjon for øyeblikket tilbyr PCR-tester for Omicron. Derfor er enhver e-post som hevder det samme en falsk e-post som har som mål å lure deg.

Send heller aldri inn sensitiv informasjon som kan brukes mot deg på en nettside med mindre du er 100 % sikker på dens legitimitet.

Hvordan bli mer proaktiv når det gjelder phishing?

Helsesektoren fortsetter å være en av de mest etterlignede organisasjonene når vi går videre inn i 2022. CISA har anbefalt DMARC som et effektivt tiltak og en sunn praksis for organisasjoner som ønsker å ta proaktive initiativer mot e-postsvindelangrep. For å bryte myten rundt denne protokollen som sier at den er vanskelig å implementere, kan du nå generere DMARC-poster umiddelbart med verktøyet vårt!

DMARC er en protokoll som hjelper deg med å autentisere e-postene dine ved å justere dem med SPF og/eller DKIM, noe som gir domeneeiere muligheten til å blokkere phishing-e-poster fra å nå deres kunder og ansatte. DMARC-rapportering er en teknikk internt i selve protokollen, som gir domeneeiere et vell av informasjon om forsøk på cyberangrep, mislykkede e-postleveranser og andre problemer knyttet til e-postene deres. Det er en alt-i-ett-løsning som er svaret på alle dine e-postsikkerhetsproblemer.

Hvis du er en helseorganisasjon som leter etter en pålitelig DMARC-programvareløsning for å hindre svindlere fra å utgi seg for domenet ditt, opprett en DMARC-post i dag! Hvis du vil prøve det uten å bruke en krone, kan du se hvordan du får gratis DMARC for domenene dine.

Legitimasjon phishing -taktikk er ikke ny. Faktisk har denne typen sosialtekniske angrep blitt brukt for å lure folk til å avsløre sikker informasjon så lenge e -post har eksistert. Den eneste forskjellen nå er måten nettkriminelle tenker på hvordan de skal utforme disse angrepene. De stoler på ny teknologi og mer troverdig sosialteknisk taktikk. Men i hovedsak fungerer phishing -angrep fordi de spiller på menneskers tillit til en organisasjon.

DMARC er en levedyktig løsning som kan brukes av domeneeiere for å beskytte organisasjonen mot phishing -angrep.

Hva er Credential Phishing?

Akkurat som spydfisking og hvalfangst, er legitimasjonsfisking en populær form for phishing-angrep som ble lansert av angripere der de bruker digital manipulasjon, ofte kombinert med kraften av psykologisk press for å bryte en brukers forsvar og få dem til å bli byttedyr for deres taktikk. I nyere tid starter 96% av alle phishing -angrep med uredelige e -postmeldinger som ofte sendes i klær av pålitelige organisasjoner. Legitimasjonsfisking er ikke annerledes i det aspektet.

Ofte begått med falske e-poster, skaper det en følelse av hast mellom mottakere med iøynefallende emnelinjer. Disse e -postene er designet ved hjelp av sofistikerte sosialtekniske taktikker som enkelt kan unngå spamfiltre og generiske sikkerhetsgateways ved å forfalske gyldige organisasjonsdomener. Inne i e -postteksten er det ofte en ondsinnet lenke som ved klikk på omdirigerer mottakeren til en side som ber om en av følgende legitimasjon:

  • Bankbevis som angriperen deretter bruker til å overføre pengeoverføringer til en angriperkontrollert bankkonto
  • Bedriftens legitimasjon (i tilfelle offeret er ansatt i det forfalskede selskapet) som angriperen deretter bruker for å få tilgang til selskapets databaser og stjele sensitiv informasjon og eiendeler

Uansett påløper phishing -kampanjer for legitimasjon en følelse av eksistens blant e -postmottakere, mens angrep fra angripere mens de utgir seg for en kjent organisasjon, kan påvirke selskapets troverdighet og gode navn drastisk. Det kan også føre til tap av data og finansielle eiendeler, og kan skade e -postmarkedsføring.

Hvordan forhindrer DMARC legitimasjonsfisking?

DMARC er et kraftig e -postvalideringssystem som ble opprettet for å adressere phishing -angrep og forbedre e -postsikkerheten på internett. DMARC bygger på eksisterende protokoller som SPF og DKIM. De hjelper til med å validere utgående e -postmeldinger ved å sjekke e -postoverskrifter for domenetilpasning. DMARC lar domeneeiere fastsette en policy for falske e -poster, og velge om de vil sette dem i karantene eller blokkere dem. Deretter holder den phishing -angrep på avstand og minimerer suksessraten.

Konfigurering av DMARC innebærer å endre noen få DNS -konfigurasjoner ved å publisere en DMARC -post i domenets DNS. Manuell opprettelse av en post kan gi rom for menneskelige feil, derfor kan du bruke en DMARC -registreringsgenerator for å tjene formålet. DMARC bidrar til å redusere risikoen for uredelige aktiviteter på domenet ditt, samtidig som du forbedrer leveringsgraden for e -post med nesten 10% over tid.

Hvordan lese DMARC -rapportene dine enkelt?

Når du konfigurerer DMARC for domenene dine, har du valget mellom å aktivere DMARC -rapportering for dem. DMARCs samlede rapporter gir detaljerte detaljer om kilder til e -post som hjelper deg med å se autentiseringsresultatene dine, måle e -postytelse og spore ondsinnede avsendere raskere. Nettredaktører, e -posttjenesteleverandører og sendende domener bruker DMARCs samlede rapporter for å overvåke og evaluere om e -postene de sender blir godkjent og hvordan disse e -postmeldingene fungerer. Disse rapportene hjelper dem med å overvåke ikke-kompatible domener og avsendere, måle suksessraten for autentisering og identifisere nye trusler i tide.

Imidlertid sendes DMARC-rapporter på Extensible Markup Language, som kan virke uutslettelige for ikke-tekniske personer. En DMARC rapportanalysator gir deg en plattform der disse XML -filene er analysert i et enklere, lesbart og organisert format som hjelper deg med å se rapportene dine på et fargerikt dashbord. Den lar deg også se resultatene for flere domener og sende kilder samtidig, og filtrere resultatene etter:

Per sendekilde 

Per vert

Per resultat 

Per land 

Per organisasjon 

Geolokalisering

Detaljert statistikk

Gi organisasjonen din et boost av e -postsikkerhet den med rette fortjener, ved å registrere deg for DMARC -analysatoren din i dag!