Топ-5 эволюционировавших мошенничеств с использованием электронной почты: Тенденции 2023 года

2021 мошенничество

Электронная почта служит важнейшим каналом для привлечения клиентов и коммуникации с ними в сфере B2B, но она также является одним из самых распространенных каналов для кибератак и мошенничества с использованием электронной почты. Киберпреступники постоянно совершенствуют свои атаки, чтобы похитить больше информации и финансовых активов. В то время как организации продолжают сопротивляться, принимая более жесткие меры безопасности, киберпреступники должны постоянно совершенствовать свою тактику и улучшать методы фишинга и подделки.

В 2023 году исследователи безопасности со всего мира обнаружили резкий рост использования фишинговых атак на основе машинного обучения (ML) и искусственного интеллекта (AI), которые остаются незамеченными традиционными решениями для защиты электронной почты. Основная цель таких атак - манипулировать поведением человека и заставить его совершить несанкционированные действия, например перевести деньги на счета мошенников.

Угроза почтовых атак и почтового мошенничества постоянно развивается, но не оставайтесь в стороне. Знайте о тенденциях почтового мошенничества, которые произойдут в ближайшие годы с точки зрения тактики, инструментов и вредоносных программ мошенников. В этом посте блога я покажу вам, как киберпреступники разрабатывают свою тактику, и объясню, как ваш бизнес может предотвратить такие атаки по электронной почте.

Виды мошенничества с использованием электронной почты, которых следует остерегаться в 2023 году

1. Компромисс по деловой почте (BEC)

COVID-19 заставил организации внедрять среды удаленной работы и переходить на виртуальное общение между сотрудниками, партнерами и клиентами. Хотя у этого есть несколько преимуществ, которые можно перечислить, наиболее очевидным недостатком является тревожный рост числа BEC за последний год. BEC - это более широкий термин, используемый для обозначения атак мошенничества с использованием электронной почты, таких как подмена электронной почты и фишинг.

Общая идея заключается в том, что киберзлоумышленник использует ваше доменное имя для отправки электронных писем вашим партнерам, клиентам или сотрудникам, пытаясь украсть корпоративные учетные данные, чтобы получить доступ к конфиденциальным активам или инициировать денежные переводы. За последний год BEC затронула более 70% организаций и привела к потере активов компаний на миллиарды долларов.

2. Фишинговые атаки на электронную почту

За последние несколько лет фишинговые атаки по электронной почте претерпели значительные изменения, хотя мотив остался прежним - манипулирование вашими доверенными партнерами, сотрудниками и клиентами с целью заставить их перейти по вредоносным ссылкам, заключенным в письме, которое кажется отправленным от вас, чтобы инициировать установку вредоносного ПО или кражу учетных данных. Эволюционировавшие почтовые мошенники рассылают фишинговые письма, которые трудно обнаружить. От написания безупречных строк тем и безошибочного контента до создания поддельных целевых страниц с высокой степенью точности - отследить их действия вручную в 2023 году будет все сложнее.

3. Man-In-The-Middle

Прошли те времена, когда злоумышленники рассылали плохо написанные электронные письма, которые даже неспециалист мог распознать как мошеннические. В наши дни субъекты угроз используют такие проблемы безопасности SMTP, как использование оппортунистического шифрования в почтовых транзакциях между двумя взаимодействующими почтовыми серверами, подслушивая разговор после успешного отката защищенного соединения к незашифрованному. В 2023 году все большую популярность приобретают MITM-атаки, такие как понижение SMTP и подмена DNS.

4. генеральный директор Мошенничество

Мошенничество в отношении генеральных директоров относится к схемам, которые осуществляются в отношении руководителей высокого уровня с целью получения доступа к конфиденциальной информации. Злоумышленники делают это, используя личности реальных людей, таких как генеральные или финансовые директора, и отправляя сообщения людям на более низких уровнях в организации, партнерам и клиентам, чтобы обманом заставить их передать конфиденциальную информацию. Этот тип атаки также называется компрометацией деловой электронной почты или китобойной атакой. В деловой среде некоторые преступники пытаются создать более правдоподобное электронное письмо, выдавая себя за лиц, принимающих решения в организации. Это позволяет им просить о легком переводе денег или предоставлении конфиденциальной информации о компании.

5. Приманки для вакцины КОВИД-19

Исследователи в области безопасности обнародовали информацию о том, что хакеры до сих пор пытаются извлечь выгоду из опасений, связанных с пандемией КОВИД-19. Недавние исследования пролили свет на умонастроения киберпреступников, выявив постоянный интерес к состоянию паники вокруг пандемии COVID-19 и измеримый всплеск атак фишинга и компрометации деловой почты (BEC), направленных против лидеров компаний. Средством для совершения этих атак является фальшивая вакцинация против COVID-19, которая мгновенно вызывает интерес у получателей электронной почты.

Как повысить безопасность электронной почты?

  • Настройте свой домен с помощью почтовых стандартов аутентификации, таких как SPF, DKIM и DMARC.
  • Переход от мониторинга DMARC к обеспечению соблюдения DMARC для получения максимальной защиты от BEC, мошенничества генеральных директоров и эволюционирующих фишинговых атак.
  • Последовательно контролировать электронный поток и результаты аутентификации время от времени
  • Сделайте шифрование обязательным в SMTP с MTA-STS для смягчения MITM-атак
  • Получать регулярные уведомления о проблемах с доставкой электронной почты с подробной информацией об их первопричинах с помощью SMTP TLS отчетов (TLS-RPT)
  • Mitigate SPF permerror путем постоянного нахождения в пределах 10 лимитов DNS поиска
  • Помогите вашим получателям визуально идентифицировать ваш бренд в своих почтовых ящиках с помощью BIMI

PowerDMARC - это единая SaaS-платформа для аутентификации электронной почты, которая объединяет все протоколы аутентификации электронной почты, такие как SPF, DKIM, MTA-STS, TLS-RPT и BIMI, на одном стекле. Зарегистрируйтесь сегодня, чтобы получить бесплатный DMARC-анализатор!

мошенничество с электронной почтой

Последние сообщения Ахона Рудра (см. все)
/по адресу
Вам также может понравиться
блог powerdmarc csaPowerDMARC объявляет о новом партнерстве с Cloud Security Alliance.
судебно-экспертное заключение руф блогМертвы ли судебно-медицинские заключения DMARC о неисправностях (RUF)? Не хватает этого угла видимости?
показатель отказов электронной почты блогСнижение коэффициента отказов электронной почты с помощью DMARC
блог vecПочему компромисс поставщика по электронной почте такой страшный (и что ты можешь сделать, чтобы остановить это).
Безопасность DMARC в 2023 году 1 2Безопасность DMARC в 2023 году
блог ccs powerdmarcPowerDMARC присоединяется к коммерческому поставщику короны Великобритании G-Cloud 12!
Как настроить DMARC?Как настроить DMARCЧто такое DNS-серверСерверы DNS - что это такое и как их использовать?