Типы фишинговых атак по электронной почте
Фишинг электронной почты с годами эволюционировал от геймеров, посылающих розыгрыши, до высокоприбыльных видов деятельности для хакеров по всему миру.
На самом деле, в начале-середине 90-х годов AOL пережила некоторые из первых крупных почтовых фишинговых атак. Случайные генераторы кредитных карт использовались для кражи учетных данных пользователей, что позволяло хакерам получить более широкий доступ к базе данных AOL по всей компании.
Эти атаки были прекращены, так как AOL модернизировала свои системы безопасности, чтобы предотвратить дальнейшие повреждения. Это привело к тому, что хакеры разработали более изощренные атаки с использованием тактики самозванства, которая до сих пор широко используется.
Если перенестись в сегодняшний день, то атаки с использованием самозванцев, от которых недавно пострадали Белый дом и ВОЗ, доказывают, что любая организация в тот или иной момент уязвима для атак по электронной почте.
Согласно отчету Verizon о расследовании утечек данных за 2019 год, примерно 32% утечек данных, произошедших в 2019 году, включали фишинг электронной почты и социальную инженерию соответственно.
Помня об этом, мы рассмотрим различные типы фишинговых атак и причины, по которым они представляют огромную угрозу для вашего бизнеса сегодня.
Давайте начнем.
1. Подмена электронной почты
Атаки подделки электронной почты - это когда хакер подделывает почтовый заголовок и адрес отправителя, чтобы все выглядело так, будто письмо пришло от кого-то, кому он доверяет. Целью такой атаки является склонить получателя к открытию письма и, возможно, даже к щелчку по ссылке или началу диалога со злоумышленником
Эти атаки в значительной степени опираются на методы социальной инженерии, в отличие от использования традиционных методов взлома.
Это может показаться довольно несложным или "низкотехнологичным" подходом к кибератакам. В действительности, однако, они чрезвычайно эффективны в заманивании людей посредством убедительных электронных писем, рассылаемых ничего не подозревающим сотрудникам. Социальная инженерия использует в своих интересах не недостатки инфраструктуры безопасности системы, а неизбежность человеческих ошибок.
Взгляни:
В сентябре 2019 года компания Toyota потеряла 37 миллионов долларов из-за мошенничества с электронной почтой.
Хакеры смогли подделать адрес электронной почты и убедить сотрудника с финансовыми полномочиями изменить информацию о счете для электронного перевода средств.
что привело к огромным потерям для компании.
2. Компромисс по деловой почте (BEC)
Согласно отчету ФБР об интернет-преступлениях за 2019 год, в результате мошенничества BEC было получено более 1,7 млн долларов США, и на них пришлось более половины убытков от киберпреступлений, совершенных в 2019 году.
BEC - это когда злоумышленник получает доступ к учетной записи деловой почты и используется для того, чтобы выдать себя за владельца этой учетной записи с целью причинения ущерба компании и ее сотрудникам.
Это связано с тем, что BEC является очень прибыльной формой атаки по электронной почте, она приносит высокую прибыль злоумышленникам и поэтому остается популярной кибер-угрозой.
Один из городов в Колорадо потерял более 1 миллиона долларов в результате аферы с BEC.
Злоумышленник заполнил форму на местном сайте, где попросил местную строительную компанию получать электронные платежи вместо обычных чеков за работу, которую они в настоящее время выполняют в городе.
Сотрудник принял форму и обновил платежную информацию и в результате отправил злоумышленникам более миллиона долларов.
3. Компромисс поставщика по электронной почте (КЭП)
В сентябре 2019 года компания Nikkei Inc. крупнейшая японская медийная организация, потеряла 29 миллионов долларов.
Сотрудник, находящийся в американском офисе Nikkei, перевел деньги по указанию мошенников, выдававших себя за менеджера.
Атака VEC - это вид мошенничества с электронной почтой, который компрометирует сотрудников компании-поставщика. Как, например, вышеприведенный пример. И, конечно же, привели к огромным финансовым потерям для бизнеса.
Что такое фишинг электронной почты?
Фишинг электронной почты - это форма социальной инженерии, при которой мошенники рассылают электронные письма, чтобы обманом заставить людей выдать конфиденциальную информацию. Такие письма часто выглядят так, будто они приходят от организации или лица, которому вы доверяете, например, от вашего банка, государственного учреждения или даже от кого-то из вашей собственной компании.
Фишинг электронной почты становится все более распространенным, поскольку люди проводят больше времени в Интернете и меньше читают физическую почту. Поэтому мошенникам проще связаться со своими жертвами по электронной почте.
Как распознать фишинг?
Если вы сомневаетесь, является ли письмо настоящим, есть несколько способов проверить его. Прежде всего, посмотрите на адрес отправителя. Если он не совпадает с тем, который вы привыкли видеть на официальных сообщениях от данной компании или правительственного учреждения, то, скорее всего, письмо не является законным.
Вам также следует проверить тему и тело письма на наличие орфографических ошибок или других признаков, предупреждающих о том, что письмо может быть поддельным. Например, если кто-то присылает вам письмо, в котором утверждает, что у него есть "информация" о вашем аккаунте, но он неправильно пишет "информация" как "инфомация", это может быть признаком того, что он не сам написал письмо и не знает, о чем говорит!
Как предотвратить фишинг электронной почты с помощью DMARC?
Предприятия во всем мире увеличивают свои бюджеты на кибербезопасность, чтобы ограничить перечисленные нами выше примеры. Согласно прогнозам IDC, в 2022 году глобальные расходы на решения в области безопасности достигнут 133,7 млрд долларов.
Но правда в том, что внедрение решений по обеспечению безопасности электронной почты, таких как DMARC, происходит медленно.
Технология DMARC появилась на рынке в 2011 году и эффективно предотвращает направленные атаки BEC, которые, как мы знаем, являются проверенной угрозой для бизнеса во всем мире.
DMARC работает как с SPF, так и с DKIM, что позволяет определить, какие действия следует предпринять против неаутентифицированной электронной почты для защиты целостности вашего домена.
READ: Что такое DMARC и почему ваш бизнес должен встать на ноги сегодня?
В каждом из вышеперечисленных случаев было что-то общее... Видимость.
Эта технология может уменьшить влияние фишинговой активности электронной почты на ваш бизнес. Вот как:
- Повышенная прозрачность. Технология DMARC отправляет отчеты, чтобы предоставить вам подробное представление об активности электронной почты в вашем бизнесе. PowerDMARC использует мощный механизм Threat Intelligence, который помогает в режиме реального времени получать предупреждения о поддельных атаках. Это сочетается с полной отчетностью, позволяющей вашему бизнесу лучше понять исторические записи пользователя.
- Повышенная безопасность электронной почты. Вы сможете отслеживать электронную почту своей компании на предмет подмены и фишинговых угроз. Мы считаем, что ключ к предотвращению - это способность действовать быстро, поэтому в PowerDMARC работают круглосуточные оперативные центры безопасности. Они имеют возможность незамедлительно перехватывать домены, злоупотребляющие вашей электронной почтой, предлагая вашему бизнесу повышенный уровень безопасности.
Мир охвачен пандемией COVID-19, но это лишь предоставило хакерам широкую возможность воспользоваться уязвимыми системами безопасности.
Недавние атаки на Белый дом и ВОЗ с целью выдать себя за другого человека действительно подчеркивают необходимость более широкого использования технологии DMARC.
В свете пандемии COVID-19 и роста фишинга электронной почты мы хотим предложить вам 3 месяца БЕСПЛАТНОЙ защиты DMARC. Просто нажмите на кнопку ниже, чтобы начать прямо сейчас
- Как защитить свои пароли от искусственного интеллекта - 20 сентября 2023 г.
- Что такое атаки на основе идентификационных данных и как их предотвратить? - 20 сентября 2023 г.
- Что такое непрерывное управление воздействием угроз (CTEM)? - 19 сентября 2023 г.
