• Zaloguj się
  • Zarejestruj się
  • Kontakt z nami
PowerDMARC
  • Cechy
    • PowerDMARC
    • Hostowany DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
    • Monitorowanie reputacji
  • Usługi
    • Usługi wdrożeniowe
    • Usługi zarządzane
    • Usługi pomocnicze
    • Korzyści z usług
  • Wycena
  • Power Toolbox
  • Partnerzy
    • Program Reseller
    • Program MSSP
    • Partnerzy technologiczni
    • Partnerzy branżowi
    • Zostań partnerem
  • Zasoby
    • DMARC: Co to jest i jak działa?
    • Karty katalogowe
    • Studia przypadków
    • Blog
    • Szkolenie DMARC
    • DMARC w Twoim kraju
    • DMARC według branż
    • Wsparcie
  • O
    • Nasza firma
    • Klienci
    • Kontakt z nami
    • Zarezerwuj demo
    • Wydarzenia
  • Menu Menu

Top 5 Evolved Email Fraud Scams: 2023 Trendy

Blogi
2021 oszustwa

E-mail służy jako krytyczny kanał dla generowania leadów B2B i komunikacji z klientami, ale jest również jednym z najczęściej wybieranych kanałów dla cyberataków i oszustw e-mailowych. Cyberprzestępcy stale unowocześniają swoje ataki, aby wykraść więcej informacji i aktywów finansowych. W miarę jak organizacje walczą ze sobą za pomocą silniejszych środków bezpieczeństwa, cyberprzestępcy muszą stale rozwijać swoją taktykę i doskonalić techniki phishingu i spoofingu.

W 2023 r. badacze bezpieczeństwa z całego świata wykryli drastyczny wzrost wykorzystania uczenia maszynowego (ML) i ataków phishingowych opartych na sztucznej inteligencji (AI), które pozostają niewykryte przez tradycyjne rozwiązania bezpieczeństwa poczty elektronicznej. Głównym celem tych ataków jest manipulowanie ludzkim zachowaniem i nakłanianie ludzi do wykonywania nieautoryzowanych działań - takich jak przelewanie pieniędzy na konta oszustów.

Zagrożenie atakami i oszustwami związanymi z pocztą elektroniczną stale ewoluuje, więc nie zostawaj w tyle. Poznaj trendy w zakresie oszustw e-mailowych, które będą miały miejsce w kolejnych latach w odniesieniu do taktyk, narzędzi i złośliwego oprogramowania stosowanych przez oszustów. W tym wpisie na blogu pokażę Ci, jak cyberprzestępcy rozwijają swoją taktykę i wyjaśnię, jak Twoja firma może zapobiec tego rodzaju atakom e-mailowym.

Types Of Email Fraud Scams to Beware of in 2023

1. Włamania do służbowej poczty elektronicznej (BEC)

COVID-19 zmusił organizacje do wdrożenia środowisk pracy zdalnej i przejścia na wirtualną komunikację między pracownikami, partnerami i klientami. Choć można wymienić kilka korzyści, najbardziej widocznym minusem jest alarmujący wzrost liczby ataków BEC w ciągu ostatniego roku. BEC to szerszy termin odnoszący się do ataków typu email fraud, takich jak email spoofing czy phishing.

Powszechna koncepcja polega na tym, że cyberatakujący wykorzystuje nazwę domeny do wysyłania wiadomości e-mail do partnerów, klientów lub pracowników, próbując wykraść dane uwierzytelniające firmy w celu uzyskania dostępu do poufnych aktywów lub zainicjowania przelewów bankowych. BEC dotknął ponad 70% organizacji w ciągu ostatniego roku i doprowadził do utraty aktywów firmowych o wartości miliardów dolarów.

2. Ewolucyjne ataki phishingowe przez e-mail

Ataki phishingowe za pośrednictwem poczty elektronicznej drastycznie ewoluowały w ciągu ostatnich kilku lat, chociaż motyw pozostał ten sam - jest to medium służące do manipulowania zaufanymi partnerami, pracownikami i klientami w celu kliknięcia złośliwych linków zawartych w wiadomości e-mail, która wydaje się być wysłana od Ciebie, w celu zainicjowania instalacji złośliwego oprogramowania lub kradzieży danych uwierzytelniających. Rozwinięci oszuści wysyłają trudne do wykrycia wiadomości phishingowe. Od pisania nienagannych tematów i treści bez błędów po tworzenie fałszywych stron docelowych z dużą dokładnością, ręczne śledzenie ich działań staje się coraz trudniejsze w 2023 roku.

3. Man-In-The-Middle

Minęły już czasy, kiedy napastnicy wysyłali słabo napisane wiadomości e-mail, które nawet laik mógł zidentyfikować jako fałszywe. W dzisiejszych czasach aktorzy zagrożeń wykorzystują problemy związane z bezpieczeństwem SMTP, takie jak stosowanie szyfrowania oportunistycznego w transakcjach e-mailowych pomiędzy dwoma komunikującymi się serwerami e-mail, poprzez podsłuchiwanie rozmowy po udanym zwinięciu zabezpieczonego połączenia do niezaszyfrowanego. Ataki MITM, takie jak SMTP downgrade i DNS spoofing, coraz bardziej zyskują na popularności 2023.

4. Oszustwo prezesa zarządu

CEO fraud odnosi się do prowadzonych schematów, których celem jest kadra kierownicza wysokiego szczebla w celu uzyskania dostępu do poufnych informacji. Atakujący robią to poprzez przyjmowanie tożsamości rzeczywistych osób, takich jak dyrektorzy generalni lub dyrektorzy finansowi i wysyłanie wiadomości do osób na niższych szczeblach w organizacji, partnerów i klientów, oszukując ich, aby oddali poufne informacje. Ten rodzaj ataku nazywany jest również Business Email Compromise lub whaling. W środowisku biznesowym, niektórzy przestępcy ryzykują stworzenie bardziej wiarygodnego e-maila, podszywając się pod osoby decyzyjne w organizacji. Dzięki temu mogą poprosić o łatwe przekazanie pieniędzy lub poufnych informacji o firmie.

5. Przynęty szczepionkowe COVID-19

Badacze bezpieczeństwa ujawnili, że hakerzy nadal próbują wykorzystać obawy związane z pandemią wirusa COVID-19. Najnowsze badania rzucają światło na sposób myślenia cyberprzestępców, ujawniając ciągłe zainteresowanie stanem paniki związanym z pandemią COVID-19 oraz wymierny wzrost liczby ataków phishingowych i ataków typu business email compromise (BEC), których celem są liderzy firm. Środkiem służącym do przeprowadzania tych ataków jest fałszywa przynęta w postaci szczepionki COVID-19, która natychmiast wzbudza zainteresowanie odbiorców wiadomości e-mail.

Jak możesz zwiększyć bezpieczeństwo poczty elektronicznej?

  • Skonfiguruj swoją domenę w oparciu o standardy uwierzytelniania poczty elektronicznej takie jak SPF, DKIM i DMARC
  • Przejście z monitorowania DMARC na egzekwowanie DMARC w celu uzyskania maksymalnej ochrony przed BEC, oszustwami CEO i zaawansowanymi atakami phishingowymi
  • Konsekwentnie monitoruj przepływ emaili i wyniki uwierzytelniania od czasu do czasu
  • Wprowadzić obowiązek szyfrowania w SMTP z MTA-STS, aby ograniczyć ataki MITM.
  • Otrzymywanie regularnych powiadomień o problemach z dostarczaniem wiadomości e-mail wraz ze szczegółowymi informacjami na temat ich przyczyn dzięki raportowaniu SMTP TLS (TLS-RPT )
  • Zmniejszanie permerroru SPF poprzez utrzymywanie się poniżej limitu 10 zapytań DNS przez cały czas
  • Pomóż swoim odbiorcom wizualnie zidentyfikować Twoją markę w ich skrzynkach odbiorczych dzięki BIMI

PowerDMARC to pojedyncza platforma SaaS do uwierzytelniania poczty elektronicznej, która łączy w sobie wszystkie protokoły uwierzytelniania poczty elektronicznej, takie jak SPF, DKIM, MTA-STS, TLS-RPT i BIMI. Zarejestruj się już dziś, aby otrzymać darmowy analizator DMARC!

oszustwo pocztą elektroniczną

  • O
  • Latest Posts
Ahona Rudra
Digital Marketing & Content Writer Manager w PowerDMARC
Ahona pracuje jako menedżer ds. marketingu cyfrowego i pisania treści w PowerDMARC. Z zamiłowania jest pisarką, blogerką i specjalistką ds. marketingu w dziedzinie bezpieczeństwa cybernetycznego i technologii informacyjnych.
Latest posts by Ahona Rudra (zobacz wszystkie)
  • Bezpieczeństwo w sieci 101 - najlepsze praktyki i rozwiązania - 29 listopada 2023 r.
  • Co to jest szyfrowanie wiadomości e-mail i jakie są jego różne typy? - 29 listopada 2023
  • Czym jest MTA-STS? Konfiguracja właściwej polityki MTA STS - 25 listopada 2023 r.
2 marca 2023 r./przez Ahona Rudra
Tags:Trendy 2023, BEC, CEO fraud, DMARC, email fraud, Email Security, MITM, MTA-STS, TLS-RPT
Podziel się tym wpisem
  • Udostępnij na Facebooku
  • Udostępnij na Twitterze
  • Udostępnij na Twitterze
  • Udostępnij na WhatsApp
  • Udostępnij na LinkedIn
  • Share by Mail
Możesz także polubić
blog o black fridayBlack Friday to incur Surge in Email Spoofing Attacks- Are You Prepared?
Bezpieczeństwo DMARC w 2023 roku 1 2Bezpieczeństwo DMARC w 2023 r.
wpis na blogu powerdmarc distiPowerDMARC podpisuje umowę z Disti360 jako dystrybutor z wartością dodaną
email bounce rate blogObniż współczynnik odrzuceń wiadomości e-mail dzięki DMARC
łańcuch uwierzytelnianiaKompleksowy przewodnik po systemie ARC (Authenticated Received Chain) dla DMARC
zabezpieczyć nieaktywne zaparkowane domenyUżywanie DMARC do zabezpieczenia nieaktywnych/parkingowanych domen

Zabezpiecz swoją pocztę e-mail

Powstrzymaj spoofing i popraw dostarczalność poczty e-mail

15-dniowy bezpłatny okres próbny!


Kategorie

  • Blogi
  • Wiadomości
  • Komunikaty prasowe

Najnowsze blogi

  • Web Security 101 - najlepsze praktyki i rozwiązania
    Bezpieczeństwo w sieci 101 - najlepsze praktyki i rozwiązaniaListopad 29, 2023 - 4:52 pm
  • Co to jest szyfrowanie wiadomości e-mail i jakie są jego różne typy
    Co to jest szyfrowanie wiadomości e-mail i jakie są jego różne typy?29 listopada 2023 - 12:39
  • blog mta sts
    Czym jest MTA-STS? Konfiguracja właściwej polityki MTA STS25 listopada 2023 - 3:02 pm
  • oszustwo pocztą elektroniczną
    DMARC Black Friday: Wzmocnij swoje e-maile w tym sezonie świątecznym23 listopada 2023 - 8:00 pm
logo stopka powerdmarc
SOC2 GDPR PowerDMARC zgodny z GDPR crown commercial service
globalny sojusz cybernetyczny certyfikowany powerdmarc csa

Wiedza

Co to jest uwierzytelnianie poczty elektronicznej?
Co to jest DMARC?
Co to jest polityka DMARC?
Co to jest SPF?
Co to jest DKIM?
Co to jest BIMI?
Co to jest MTA-STS?
Co to jest TLS-RPT?
Co to jest RUA?
Co to jest RUF?
Antyspam a DMARC
Dostosowanie DMARC
Zgodność z DMARC
Egzekwowanie DMARC
Przewodnik wdrożenia BIMI
Permerror
Przewodnik wdrażania MTA-STS i TLS-RPT

Narzędzia

Darmowy Generator Rekordów DMARC
Darmowy DMARC Record Checker
Darmowy generator rekordów SPF
Darmowy SPF Record Lookup
Darmowy generator rekordów DKIM
Bezpłatne wyszukiwanie rekordów DKIM
Darmowy generator rekordów BIMI
Bezpłatne wyszukiwanie rekordów BIMI
Bezpłatne wyszukiwanie rekordów FCrDNS
Bezpłatna weryfikacja rekordów TLS-RPT
Bezpłatna wyszukiwarka rekordów MTA-STS
Bezpłatny generator rekordów TLS-RPT

Produkt

Wycieczka po produktach
Cechy
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Monitorowanie reputacji
Dokumentacja API
Usługi zarządzane
Ochrona przed fałszowaniem wiadomości e-mail
Ochrona marki
Ochrona przed phishingiem
DMARC dla Office365
DMARC dla Google Mail GSuite
DMARC dla Zimbra
Bezpłatne szkolenie DMARC

Wypróbuj nas

Kontakt z nami
Bezpłatna próba
Demo książki
Partnerstwo
Cennik
FAQ
Wsparcie
Blog
Wydarzenia
Żądanie funkcji
Dziennik zmian
Status systemu

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC jest zastrzeżonym znakiem towarowym.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Kontakt z nami
  • Zasady i warunki
  • Polityka prywatności
  • Polityka dotycząca plików cookie
  • Polityka bezpieczeństwa
  • Zgodność
  • Zawiadomienie GDPR
  • Sitemap
Jak skonfigurować DMARC?Jak skonfigurować DMARCCo to jest serwer DNSSerwery DNS - czym są i jak z nich korzystać?
Przewiń do góry