• 5 Важные условия фишинга Все маркетологи должны знать

5 Важные условия фишинга Все маркетологи должны знать

Блог

Атаки на выдачу себя за другое лицо и фишинг могут повредить репутации и доверию к бренду. Как маркетолог это 5 распространенных терминов "фишинг", о которых вам следует знать.

Ахона Рудра

Время чтения: 5 мин
5 Важные условия фишинга Все маркетологи должны знать
Оглавление-

Маркетологи - разработчики имиджа бренда, поэтому они должны знать эти 5 известных терминов фишинга, которые могут разрушить репутацию компании. Фишинг - это тип атаки, при котором веб-сайт или электронное письмо выглядят так, будто они получены от авторитетной организации, но на самом деле созданы с целью сбора конфиденциальной информации, такой как имена пользователей, пароли и данные кредитных карт (также известные как Card Data). Фишинговые атаки широко распространены в мире Интернета.

Когда ваша компания становится жертвой фишинговой атаки, это может нанести вред имени бренда и повлиять на рейтинг в поисковых системах или коэффициент конверсии. Защита от фишинговых атак должна быть приоритетом для маркетологов, поскольку они являются прямым отражением последовательности действий вашей компании. Поэтому, как маркетологи, мы должны действовать с особой осторожностью, когда речь идет о фишинговых атаках.

Фишинговые аферы существуют уже много лет. Не волнуйтесь, если вы не слышали об этом раньше, это не ваша вина. Некоторые говорят, что кибермошенничество родилось 10 лет назад, но официально фишинг стал преступлением в 2004 году. Поскольку методы фишинга продолжают развиваться, столкновение с новым фишинговым письмом может быстро сбить с толку, и иногда трудно определить, является ли сообщение законным или нет. Вы можете лучше защитить себя и свою организацию, если будете внимательны к этим пяти распространенным методам фишинга.

Ключевые выводы

  1. Фишинговые атаки могут нанести серьезный ущерб репутации компании и повлиять на ее конверсию.
  2. Фишинг электронной почты - это мошеннические письма, которые выдают себя за законные организации, чтобы украсть конфиденциальную информацию.
  3. Spear phishing нацелен на конкретных людей в организации и использует личную информацию для получения доступа к конфиденциальным учетным записям.
  4. Whaling - это тип фишинговой атаки, направленной на высокопоставленных руководителей и использующей социальную инженерию для получения конфиденциальной информации.
  5. Мошенничество, связанное с компрометацией деловой электронной почты (BEC), может привести к значительным финансовым потерям организаций благодаря обманным тактикам работы с электронной почтой.

5 Общие условия фишинга, которые вы должны знать

1) Фишинг по электронной почте 

Фишинговые сообщения обычно рассылаются массово из домена, имитирующего легитимный домен. У компании может быть адрес электронной почты [email protected], но фишинговая компания может использовать [email protected]. Цель заключается в том, чтобы обмануть вас, перейдя по вредоносной ссылке или поделившись конфиденциальной информацией, выдавая себя за настоящую компанию, с которой вы ведете бизнес. Поддельный домен часто включает подстановку символов, например, использование 'r' и 'n' рядом друг с другом для создания 'rn' вместо 'm'.

Фишинговые атаки постоянно развиваются и со временем становятся все более незаметными. Субъекты угроз используют тактику социальной инженерии для подделки доменов и отправки мошеннических писем с законного домена в злонамеренных целях.

Упростите защиту от фишинга с помощью PowerDMARC!

15-дн. пр. версияЗаказать демо
2) Рыбалка на копьях 

Атака spear phishing - это новая форма кибератаки, в которой используется ложная информация для получения доступа к учетным записям, имеющим более высокий уровень безопасности. Цель профессиональных злоумышленников - скомпрометировать одну жертву, и для осуществления этой идеи они изучают социальный профиль компании, а также имена и роли сотрудников этой компании. В отличие от фишинга, Spear phishing - это целенаправленная кампания против одной организации или отдельного человека. Эти кампании тщательно разрабатываются субъектами угроз с единственной целью - нацелиться на конкретного человека (людей), чтобы получить доступ в организацию.

3) китобойный промысел

Фишинг - это высоконаправленная техника, которая может скомпрометировать электронную почту сотрудников более высокого уровня. Цель, схожая с другими методами фишинга, заключается в том, чтобы обманом заставить сотрудников перейти по вредоносной ссылке. Одной из самых разрушительных атак по электронной почте, проходящих через корпоративные сети, является мошенничество с использованием фишинга. Эти попытки личной наживы используют силу убеждения, чтобы снизить сопротивляемость жертв, обманом заставляя их передать средства компании. Китобойный промысел также известен как мошенничество CEO, поскольку злоумышленники часто выдают себя за людей, занимающих авторитарные должности, например, за генерального директора компании.

4) Компромисс по деловой почте 

Компрометация деловой электронной почты (BEC) - это форма киберпреступления, которая может быть чрезвычайно дорогостоящей для предприятий. Этот тип кибератак использует мошенничество с электронной почтой, чтобы заставить домены организаций участвовать в мошеннических действиях, приводящих к компрометации и краже конфиденциальных данных. Примерами BEC могут быть мошенничество со счетами, подмена домена и другие формы атак на выдачу себя за другого. Ежегодно средняя организация может потерять до 70 миллионов долларов из-за атак BEC, узнайте больше о статистике атак BEC за 2020 год. В ходе типичной атаки мошенники выбирают конкретные роли сотрудников в организации, рассылая серию мошеннических электронных писем, которые выдают себя за письма от старших коллег, клиентов или деловых партнеров. Они могут просить получателей совершить платеж или предоставить конфиденциальные данные.

5) Англерская рыбная ловля 

Многие корпорации имеют тысячи клиентов и ежедневно получают сотни жалоб. Благодаря социальным сетям компании могут выйти за рамки своих ограничений и обратиться к своим клиентам. Для этого корпорации часто используют инструменты управления сообществами и онлайн-репутацией. Это позволяет корпорации быть гибкой и подстраиваться под требования своих клиентов. Англер-фишинг - это действия по установлению контактов с недовольными клиентами через социальные сети и выдавание себя за представителей компании. Фишинг-англер - это простая уловка, используемая для того, чтобы обмануть случайных пользователей социальных сетей и заставить их думать, что компания пытается решить их проблемы, в то время как на самом деле человек на другом конце использует их в своих интересах.

Как защитить свою организацию от фишинга и мошенничества по электронной почте

Ваш поставщик услуг электронной почты может поставляться с интегрированными пакетами безопасности как часть своих услуг. Однако они действуют как спам-фильтры, обеспечивающие защиту от входящих попыток фишинга. Однако, когда электронное письмо отправляется мошенниками, использующими ваше доменное имя, в почтовые ящики получателей, как в случае с BEC, китобойными атаками и другими формами атак с выдачей себя за другого, перечисленными выше, они не выполняют свою функцию. Вот почему вам необходимо немедленно воспользоваться решениями по аутентификации электронной почты, такими как DMARC, и перейти к политике их применения.

  • DMARC проверяет подлинность ваших писем, согласуя их со стандартами проверки подлинности SPF и DKIM.
  • Он указывает принимающим серверам, как они должны реагировать на письма, не прошедшие проверку подлинности.
  • Агрегатные отчеты DMARC (RUA) предоставляют вам расширенную видимость экосистемы электронной почты и результатов аутентификации и помогают легко контролировать ваши домены.
  • Отчеты DMARC forensic (RUF) предоставляют вам подробный анализ результатов сбоев DMARC, помогая быстрее реагировать на атаки самозванцев.

Как PowerDMARC может помочь Вашему бренду?

PowerDMARC - это не просто поставщик услуг DMARC, это многопользовательская SaaS-платформа, предоставляющая широкий спектр решений для аутентификации и программ DMARC MSSP. Мы делаем аутентификацию электронной почты простой и доступной для любой организации, от малого бизнеса до транснациональных корпораций.

  • Мы поможем вам в кратчайшие сроки перейти от p=none к p=reject, чтобы защитить ваш бренд от атак самозванства, подмены домена и фишинга.
  • Мы поможем вам легко настроить считыватель DMARC для вашего с исчерпывающими графиками и таблицами, а также представлениями отчетов RUA в 6 различных форматах для простоты использования и усиления видимости.
  • Мы заботимся о вашей конфиденциальности, поэтому вы можете шифровать отчеты DMARC RUF своим личным ключом.
  • Мы поможем вам создать запланированные отчеты в формате PDF о результатах проверки подлинности.
  • Мы предоставляем решение динамического SPF сплющивания, такое как PowerSPF, чтобы вы никогда не превышали 10-кратный предел поиска DNS
  • Мы поможем вам сделать шифрование TLS обязательным в SMTP, а MTA-STS защитит ваш домен от атак с использованием всестороннего мониторинга.
  • Мы поможем вам сделать ваш бренд визуально узнаваемым в почтовых ящиках получателей с помощью BIMI

Зарегистрируйтесь в PowerDMARC сегодня, чтобы получить бесплатную пробную версию инструмента анализатора DMARC и перейти от политики мониторинга к принудительному применению, чтобы обеспечить вашему домену максимальную защиту от BEC, фишинга и спуфинг-атак.

Последние сообщения Ахона Рудра (см. все)
Как остановить мою электронную почту от перехода в папку нежелательной почты?Как запретить письмам попадать в папку нежелательной почтыкрышка бимиКак BIMI защищает вашу марку от мошенников?