E-mail phishing ewoluował na przestrzeni lat od graczy wysyłających żartobliwe e-maile do stania się wysoce lukratywną działalnością dla hakerów na całym świecie.
Na początku i w połowie lat 90. firma AOL doświadczyła jednych z pierwszych dużych ataków phishingowych z wykorzystaniem poczty elektronicznej. Przypadkowe generatory kart kredytowych zostały wykorzystane do kradzieży danych uwierzytelniających użytkowników, co pozwoliło hakerom uzyskać szerszy dostęp do firmowej bazy danych AOL.
Ataki te zostały przerwane, gdy AOL zmodernizował swoje systemy bezpieczeństwa, aby zapobiec dalszym szkodom. To doprowadziło hakerów do opracowania bardziej wyrafinowanych ataków z wykorzystaniem taktyki podszywania się, która jest nadal szeroko stosowana do dziś.
Jeśli przeskoczymy do dnia dzisiejszego, ataki polegające na podszywaniu się pod inne osoby, które ostatnio dotknęły zarówno Biały Dom, jak i WHO, dowodzą, że każdy podmiot jest w takim czy innym momencie podatny na ataki z wykorzystaniem poczty elektronicznej.
Według raportu Verizon's 2019 Data Breach Investigation Report, około 32% naruszeń danych doświadczonych w 2019 roku obejmowało odpowiednio phishing e-mailowy i socjotechnikę.
Mając to na uwadze, przyjrzymy się różnym rodzajom ataków phishingowych oraz temu, dlaczego stanowią one obecnie ogromne zagrożenie dla Twojej firmy.
Zaczynajmy.
1. Spofing poczty elektronicznej
Ataki typu e-mail spoofing polegają na tym, że haker fałszuje nagłówek wiadomości e-mail i adres nadawcy, aby wyglądało na to, że wiadomość pochodzi od kogoś zaufanego. Celem takiego ataku jest nakłonienie odbiorcy do otwarcia wiadomości, a być może nawet kliknięcia na link lub rozpoczęcia dialogu z atakującym.
Ataki te opierają się w dużej mierze na technikach inżynierii społecznej, w przeciwieństwie do tradycyjnych metod hakerskich.
Może się to wydawać raczej niewyszukanym lub "low-techowym" podejściem do cyberataku. W rzeczywistości jednak, są one niezwykle skuteczne w zwabianiu ludzi poprzez przekonujące e-maile wysyłane do niczego niepodejrzewających pracowników. Inżynieria społeczna wykorzystuje nie luki w infrastrukturze bezpieczeństwa systemu, ale nieuchronność ludzkiego błędu.
Spójrzcie na to:
We wrześniu 2019 roku Toyota straciła 37 milionów dolarów na skutek oszustwa mailowego.
Hakerzy byli w stanie sfałszować adres e-mail i przekonać pracownika z uprawnieniami finansowymi do zmiany informacji o koncie w celu dokonania elektronicznego przelewu środków.
Skutkuje to ogromnymi stratami dla firmy.
2. Włamania do służbowej poczty elektronicznej (BEC)
Według raportu FBI "2019 Internet Crime Report", oszustwa BEC przyniosły ponad 1,7 mln dolarów i stanowiły ponad połowę strat związanych z cyberprzestępczością doświadczonych w 2019 r.
BEC to sytuacja, w której osoba atakująca uzyskuje dostęp do służbowego konta e-mail i podszywa się pod właściciela tego konta w celu wyrządzenia szkody firmie i jej pracownikom.
Dzieje się tak dlatego, że BEC jest bardzo lukratywną formą ataku emailowego, przynosi wysokie zyski dla atakujących i dlatego pozostaje popularnym cyberzagrożeniem.
Miasto w Kolorado straciło ponad 1 milion dolarów w wyniku oszustwa BEC.
Napastnik wypełnił formularz na lokalnej stronie internetowej, w którym poprosił lokalną firmę budowlaną o otrzymywanie elektronicznych płatności zamiast zwykłych czeków za prace, które wykonywała w mieście.
Pracownik zaakceptował formularz i zaktualizował informacje dotyczące płatności, w wyniku czego wysłał do napastników ponad milion dolarów.
3. Włamanie do poczty elektronicznej sprzedawcy (VEC)
We wrześniu 2019 roku Nikkei Inc. największa japońska organizacja medialna straciła 29 milionów dolarów.
Pracownik amerykańskiego biura Nikkei przelał pieniądze na polecenie oszustów, którzy podszywali się pod kierownictwo firmy.
Atak VEC jest rodzajem oszustwa e-mailowego, które kompromituje pracowników firmy będącej dostawcą. Tak jak w naszym powyższym przykładzie. I, oczywiście, spowodował ogromne straty finansowe dla firmy.
Co to jest Email Phishing?
E-mail phishing to forma inżynierii społecznej, w której oszuści wysyłają wiadomości e-mail w celu nakłonienia ludzi do podania poufnych informacji. Wiadomości te często wyglądają tak, jakby pochodziły od organizacji lub osoby, której ufasz, np. banku, agencji rządowej lub nawet kogoś z Twojej firmy.
E-mailowy phishing staje się coraz bardziej powszechny, ponieważ ludzie spędzają więcej czasu w Internecie, a mniej czytają fizyczną pocztę. To sprawia, że oszustom łatwiej jest dotrzeć i skontaktować się ze swoimi ofiarami za pośrednictwem poczty elektronicznej.
Jak rozpoznać phishing?
Jeśli kiedykolwiek nie jesteś pewien, czy e-mail jest prawdziwy, jest kilka sposobów, które możesz sprawdzić. Po pierwsze, spójrz na adres nadawcy. Jeśli nie pasuje on do tego, co zwykle widzisz w oficjalnych wiadomościach od tej firmy lub agencji rządowej, to prawdopodobnie nie jest on legalny.
Powinieneś również sprawdzić temat i treść maila pod kątem błędów ortograficznych lub innych znaków ostrzegawczych, że może on być fałszywy. Na przykład, jeśli ktoś wysyła ci e-mail twierdząc, że ma "informacje" na temat twojego konta, ale błędnie pisze "informacje" jako "infomation", to może to być znak, że nie napisał tego e-maila sam i nie wie, o czym mówi!
Jak zapobiegać e-mailowemu phishingowi za pomocą DMARC?
Przedsiębiorstwa na całym świecie zwiększają swoje budżety na cyberbezpieczeństwo, aby ograniczyć przykłady, które wymieniliśmy powyżej. Według IDC globalne wydatki na rozwiązania bezpieczeństwa mają osiągnąć 133,7 miliarda dolarów w 2022 roku.
Prawda jest jednak taka, że absorpcja rozwiązań bezpieczeństwa poczty elektronicznej, takich jak DMARC, jest powolna.
Technologia DMARC pojawiła się na scenie w 2011 roku i jest skuteczna w zapobieganiu ukierunkowanym atakom BEC, które jak wiemy są sprawdzonym zagrożeniem dla firm na całym świecie.
DMARC współpracuje zarówno z SPF jak i DKIM, co pozwala Ci określić, jakie działania powinny być podjęte wobec nieuwierzytelnionych e-maili, aby chronić integralność Twojej domeny.
CZYTAJ: Co to jest DMARC i dlaczego Twoja firma musi zacząć korzystać z niego już dziś?
Każdy z powyższych przypadków miał coś wspólnego... Widoczność.
Technologia ta może ograniczyć wpływ phishingu na Twoją firmę. Oto jak:
- Zwiększona widoczność. Technologia DMARC wysyła raporty zapewniające szczegółowy wgląd w aktywność poczty elektronicznej w całej firmie. PowerDMARC wykorzystuje potężny silnik Threat Intelligence, który pomaga generować w czasie rzeczywistym alerty o atakach typu spoofing. Jest to połączone z pełnym raportowaniem, co pozwala firmie na lepszy wgląd w historyczne rekordy użytkownika.
- Większe bezpieczeństwo poczty elektronicznej. Będziesz mógł śledzić wiadomości e-mail swojej firmy pod kątem wszelkich zagrożeń typu spoofing i phishing. Wierzymy, że kluczem do zapobiegania zagrożeniom jest możliwość szybkiego działania, dlatego PowerDMARC posiada centra bezpieczeństwa działające 24 godziny na dobę, 7 dni w tygodniu. Mają one możliwość natychmiastowego usuwania domen nadużywających Twojej poczty elektronicznej, oferując Twojej firmie zwiększony poziom bezpieczeństwa.
Na całym świecie trwa pandemia wirusa COVID-19, ale to tylko stworzyło hakerom okazję do wykorzystania słabych systemów bezpieczeństwa.
Ostatnie ataki podszywania się pod Biały Dom i WHO naprawdę podkreślają potrzebę szerszego stosowania technologii DMARC.
W świetle pandemii COVID-19 i wzrostu phishingu e-mailowego, chcemy zaoferować Ci 3 miesiące DARMOWEJ ochrony DMARC. Po prostu kliknij przycisk poniżej, aby zacząć już teraz
- Jak znaleźć najlepszego dostawcę rozwiązań DMARC dla swojej firmy? - 25 kwietnia 2024 r.
- PowerDMARC i Zendata nawiązują partnerstwo w celu zwiększenia bezpieczeństwa domeny - 25 kwietnia 2024 r.
- PowerDMARC współpracuje z CNS w celu rozwoju praktyk bezpieczeństwa poczty elektronicznej na Bliskim Wschodzie - 24 kwietnia 2024 r.