• Вход в систему
  • Зарегистрироваться
  • Свяжитесь с Нами
PowerDMARC
  • Особенности
    • PowerDMARC
    • Размещенный DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Услуги
    • Службы развертывания
    • Управляемые услуги
    • Услуги поддержки
    • Преимущества услуг
  • Цены
  • Электроинструментарий
  • Партнеры
    • Программа реселлеров
    • Программа MSSP
    • Технологические партнеры
    • Отраслевые партнеры
    • Найти партнёра
    • Стать партнером
  • Ресурсы
    • DMARC: что это такое и как это работает?
    • Информационные бюллетени
    • Тематические исследования
    • DMARC в вашей стране
    • DMARC по отраслям
    • Поддержка
    • Блог
    • Обучение DMARC
  • О сайте
    • Наша фирма
    • Клиенты
    • Свяжитесь с нами
    • Закажите демо-версию
    • События
  • Меню Меню

Типы фишинговых атак по электронной почте

Блоги
Баннер фишингового блога 821x308

Фишинг электронной почты с годами эволюционировал от геймеров, посылающих розыгрыши, до высокоприбыльных видов деятельности для хакеров по всему миру.

На самом деле, в начале-середине 90-х годов AOL пережила некоторые из первых крупных почтовых фишинговых атак. Случайные генераторы кредитных карт использовались для кражи учетных данных пользователей, что позволяло хакерам получить более широкий доступ к базе данных AOL по всей компании.

Эти атаки были прекращены, так как AOL модернизировала свои системы безопасности, чтобы предотвратить дальнейшие повреждения. Это привело к тому, что хакеры разработали более изощренные атаки с использованием тактики самозванства, которая до сих пор широко используется.

Если перенестись в сегодняшний день, то атаки с использованием самозванцев, от которых недавно пострадали Белый дом и ВОЗ, доказывают, что любая организация в тот или иной момент уязвима для атак по электронной почте.

Согласно отчету Verizon о расследовании утечек данных за 2019 год, примерно 32% утечек данных, произошедших в 2019 году, включали фишинг электронной почты и социальную инженерию соответственно.

Помня об этом, мы рассмотрим различные типы фишинговых атак и причины, по которым они представляют огромную угрозу для вашего бизнеса сегодня.

Давайте начнем.

1. Подмена электронной почты

Атаки подделки электронной почты - это когда хакер подделывает почтовый заголовок и адрес отправителя, чтобы все выглядело так, будто письмо пришло от кого-то, кому он доверяет. Целью такой атаки является склонить получателя к открытию письма и, возможно, даже к щелчку по ссылке или началу диалога со злоумышленником

Эти атаки в значительной степени опираются на методы социальной инженерии, в отличие от использования традиционных методов взлома.

Это может показаться довольно несложным или "низкотехнологичным" подходом к кибератакам. В действительности, однако, они чрезвычайно эффективны в заманивании людей посредством убедительных электронных писем, рассылаемых ничего не подозревающим сотрудникам. Социальная инженерия использует в своих интересах не недостатки инфраструктуры безопасности системы, а неизбежность человеческих ошибок.

Взгляни:

В сентябре 2019 года компания Toyota потеряла 37 миллионов долларов из-за мошенничества с электронной почтой.

Хакеры смогли подделать адрес электронной почты и убедить сотрудника с финансовыми полномочиями изменить информацию о счете для электронного перевода средств.

что привело к огромным потерям для компании.

2. Компромисс по деловой почте (BEC)

Согласно отчету ФБР об интернет-преступлениях за 2019 год, в результате мошенничества BEC было получено более 1,7 млн долларов США, и на них пришлось более половины убытков от киберпреступлений, совершенных в 2019 году.

BEC - это когда злоумышленник получает доступ к учетной записи деловой почты и используется для того, чтобы выдать себя за владельца этой учетной записи с целью причинения ущерба компании и ее сотрудникам.

Это связано с тем, что BEC является очень прибыльной формой атаки по электронной почте, она приносит высокую прибыль злоумышленникам и поэтому остается популярной кибер-угрозой.

Один из городов в Колорадо потерял более 1 миллиона долларов в результате аферы с BEC.

Злоумышленник заполнил форму на местном сайте, где попросил местную строительную компанию получать электронные платежи вместо обычных чеков за работу, которую они в настоящее время выполняют в городе.

Сотрудник принял форму и обновил платежную информацию и в результате отправил злоумышленникам более миллиона долларов.

3. Компромисс поставщика по электронной почте (КЭП)

В сентябре 2019 года компания Nikkei Inc. крупнейшая японская медийная организация, потеряла 29 миллионов долларов.

Сотрудник, находящийся в американском офисе Nikkei, перевел деньги по указанию мошенников, выдававших себя за менеджера.

Атака VEC - это вид мошенничества с электронной почтой, который компрометирует сотрудников компании-поставщика. Как, например, вышеприведенный пример. И, конечно же, привели к огромным финансовым потерям для бизнеса.

Что такое фишинг электронной почты?

Фишинг электронной почты - это форма социальной инженерии, при которой мошенники рассылают электронные письма, чтобы обманом заставить людей выдать конфиденциальную информацию. Такие письма часто выглядят так, будто они приходят от организации или лица, которому вы доверяете, например, от вашего банка, государственного учреждения или даже от кого-то из вашей собственной компании.

Фишинг электронной почты становится все более распространенным, поскольку люди проводят больше времени в Интернете и меньше читают физическую почту. Поэтому мошенникам проще связаться со своими жертвами по электронной почте.

Как распознать фишинг? 

Если вы сомневаетесь, является ли письмо настоящим, есть несколько способов проверить его. Прежде всего, посмотрите на адрес отправителя. Если он не совпадает с тем, который вы привыкли видеть на официальных сообщениях от данной компании или правительственного учреждения, то, скорее всего, письмо не является законным.

Вам также следует проверить тему и тело письма на наличие орфографических ошибок или других признаков, предупреждающих о том, что письмо может быть поддельным. Например, если кто-то присылает вам письмо, в котором утверждает, что у него есть "информация" о вашем аккаунте, но он неправильно пишет "информация" как "инфомация", это может быть признаком того, что он не сам написал письмо и не знает, о чем говорит!

Как предотвратить фишинг электронной почты с помощью DMARC?

Предприятия во всем мире увеличивают свои бюджеты на кибербезопасность, чтобы ограничить перечисленные нами выше примеры. Согласно прогнозам IDC, в 2022 году глобальные расходы на решения в области безопасности достигнут 133,7 млрд долларов.

Но правда в том, что внедрение решений по обеспечению безопасности электронной почты, таких как DMARC, происходит медленно.

Технология DMARC появилась на рынке в 2011 году и эффективно предотвращает направленные атаки BEC, которые, как мы знаем, являются проверенной угрозой для бизнеса во всем мире.

DMARC работает как с SPF, так и с DKIM, что позволяет определить, какие действия следует предпринять против неаутентифицированной электронной почты для защиты целостности вашего домена.

READ: Что такое DMARC и почему ваш бизнес должен встать на ноги сегодня?

В каждом из вышеперечисленных случаев было что-то общее... Видимость.

Эта технология может уменьшить влияние фишинговой активности электронной почты на ваш бизнес. Вот как:

  • Повышенная прозрачность. Технология DMARC отправляет отчеты, чтобы предоставить вам подробное представление об активности электронной почты в вашем бизнесе. PowerDMARC использует мощный механизм Threat Intelligence, который помогает в режиме реального времени получать предупреждения о поддельных атаках. Это сочетается с полной отчетностью, позволяющей вашему бизнесу лучше понять исторические записи пользователя.
  • Повышенная безопасность электронной почты. Вы сможете отслеживать электронную почту своей компании на предмет подмены и фишинговых угроз. Мы считаем, что ключ к предотвращению - это способность действовать быстро, поэтому в PowerDMARC работают круглосуточные оперативные центры безопасности. Они имеют возможность незамедлительно перехватывать домены, злоупотребляющие вашей электронной почтой, предлагая вашему бизнесу повышенный уровень безопасности.
    Мир охвачен пандемией COVID-19, но это лишь предоставило хакерам широкую возможность воспользоваться уязвимыми системами безопасности.

Недавние атаки на Белый дом и ВОЗ с целью выдать себя за другого человека действительно подчеркивают необходимость более широкого использования технологии DMARC.

В свете пандемии COVID-19 и роста фишинга электронной почты мы хотим предложить вам 3 месяца БЕСПЛАТНОЙ защиты DMARC. Просто нажмите на кнопку ниже, чтобы начать прямо сейчас

Претендовать на ваше предложение

Фишинг по электронной почте

  • О сайте
  • Последние сообщения
Ахона Рудра
Менеджер по цифровому маркетингу и написанию контента в PowerDMARC
Ахона работает менеджером по цифровому маркетингу и контент-писателем в PowerDMARC. Она страстный писатель, блогер и специалист по маркетингу в области кибербезопасности и информационных технологий.
Последние сообщения Ахона Рудра (см. все)
  • Как защитить свои пароли от искусственного интеллекта - 20 сентября 2023 г.
  • Что такое атаки на основе идентификационных данных и как их предотвратить? - 20 сентября 2023 г.
  • Что такое непрерывное управление воздействием угроз (CTEM)? - 19 сентября 2023 г.
8 мая 2020 года/по адресу Ахона Рудра
Теги: Кибер-угрозы, DMARC, Фишинг электронной почты, Подмена электронной почты, Бесплатный DMARC, Фишинг, Powerdmarc
Поделиться этой записью
  • Поделиться на Facebook
  • Поделиться в Twitter
  • Поделиться на WhatsApp
  • Поделиться информацией на сайте LinkedIn
  • Отправить по почте
Вам также может понравиться
Остерегайтесь фишинговых мошенничеств с использованием электронной почты варианта OmicronОстерегайтесь фишинговых афер с омикрон-вариантом электронной почты в 2022 году!
блог powerdmarc ngnNGN запускает PowerDMARC для защиты электронной почты
Ransomware vs вредоносное ПО vs фишингRansomware vs вредоносное ПО vs фишинг
блог о риске спуфинга в нзОрганизации NZ, показывающие низкие показатели соответствия DMARC
100 блог дмарка о принудительном исполненииЗначит, ты только что добрался до 100% DMARC Enforcement. Что теперь?
важные термины фишинга5 Важные условия фишинга Все маркетологи должны знать

Защита электронной почты

Прекратить подделку электронной почты и улучшить доставку электронной почты.

15-дневная бесплатная пробная версия!


Категории

  • Блоги
  • Новости
  • Пресс-релизы

Последние блоги

  • How-to-protect-your-Password-from-AI
    Как защитить свои пароли от искусственного интеллекта20 сентября 2023 - 1:12 pm
  • Что такое атаки на основе идентификации и как их предотвратить_
    Что такое атаки на основе идентификации и как их предотвратить?20 сентября, 2023 - 1:03 pm
  • Фишинг по электронной почте
    Что такое непрерывное управление воздействием угроз (CTEM)?19 сентября 2023 г. - 11:15
  • What-are-DKIM-Replay-Attacks-and-How-to-Protect-Against-Them
    Что такое атаки повторного воспроизведения DKIM и как от них защититься?5 сентября, 2023 - 11:01
нижний колонтитул логотипа powerdmarc
SOC2 GDPR PowerDMARC соответствует требованиям GDPR коммерческая служба "корона
глобальный кибернетический альянс сертифицировал powerdmarc csa

Знания

Что такое аутентификация электронной почты?
Что такое DMARC?
Что такое политика DMARC?
Что такое SPF?
Что такое DKIM?
Что такое BIMI?
Что такое MTA-STS?
Что такое TLS-RPT?
Что такое RUA?
Что такое RUF?
Антиспам против DMARC
выравнивание по DMARC
соответствие DMARC
Внедрение DMARC
Руководство по внедрению ИУГИ
Пермеррор
Руководство по внедрению MTA-STS & TLS-RPT

Инструменты

Бесплатный генератор записей DMARC
Бесплатная проверка записи DMARC
Бесплатный генератор рекорда SPF
Бесплатный поиск записей SPF
Бесплатный Генератор Рекордов DKIM
Free DKIM Record Lookup
Бесплатный BIMI-рекордный генератор
Бесплатный поиск записей BIMI
Бесплатный поиск записей FCrDNS
Бесплатная проверка записи TLS-RPT
Бесплатная проверка записи MTA-STS
Бесплатный генератор TLS-RPT рекордов

Продукт

Экскурсия по продукту
Характеристики
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Документация API
Управляемые услуги
Защита от спуфинга электронной почты
Защита бренда
Антифишинг
DMARC для Office365
DMARC для Google Mail GSuite
DMARC для Zimbra
Бесплатное обучение DMARC

Попробуйте нас

Свяжитесь с нами
Бесплатная пробная версия
Заказать демонстрацию
Партнерство
Ценообразование
ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
Поддержка
Блог
События
Запрос на разработку функций
Журнал изменений
Состояние системы

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC является зарегистрированной торговой маркой.
  • Твиттер
  • Youtube
  • Ссылка на сайт
  • Facebook
  • Instagram
  • Свяжитесь с нами
  • Положения и условия
  • Политика конфиденциальности
  • Политика в отношении cookie-файлов
  • Политика безопасности
  • Соответствие требованиям
  • GDPR Уведомление
  • Сайтмап
PowerDMARC расширяет состав Исполнительного консультативного совета, приветствует нового членапресс-релизкиберсекундуPowerDMARC в партнерстве с CyberSecOn запускает новые операции в Австралии, Новые...
Прокрутка вверх