Маркетологи являются разработчиками имиджа бренда, поэтому они должны знать эти 5 известных терминов фишинга, которые могут разрушить репутацию компании. Фишинг - это тип вектора атаки, при котором веб-сайт или электронное письмо выглядит так, как будто оно от авторитетной организации, но на самом деле создано с целью сбора конфиденциальной информации, такой как имена пользователей, пароли и данные кредитных карт (также известные как Card Data). Фишинговые атаки широко распространены в мире Интернета.
Когда ваша компания становится жертвой фишинговой атаки, это может нанести вред имени бренда и повлиять на рейтинг в поисковых системах или коэффициент конверсии. Защита от фишинговых атак должна быть приоритетом для маркетологов, поскольку они являются прямым отражением последовательности действий вашей компании. Поэтому, как маркетологи, мы должны действовать с особой осторожностью, когда речь идет о фишинговых атаках.
Фишинговые аферы существуют уже много лет. Не волнуйтесь, если вы не слышали об этом раньше, это не ваша вина. Некоторые говорят, что кибермошенничество родилось 10 лет назад, но официально фишинг стал преступлением в 2004 году. Поскольку методы фишинга продолжают развиваться, столкновение с новым фишинговым письмом может быстро сбить с толку, и иногда трудно определить, является ли сообщение законным или нет. Вы можете лучше защитить себя и свою организацию, если будете внимательны к этим пяти распространенным методам фишинга.
5 Общие условия фишинга, которые вы должны знать
1) Фишинг по электронной почте
Фишинговые сообщения обычно рассылаются массово из домена, имитирующего легитимный домен. У компании может быть адрес электронной почты account@company.com, но фишинговая компания может использовать acocunt@company.com. Цель заключается в том, чтобы обмануть вас, перейдя по вредоносной ссылке или поделившись конфиденциальной информацией, выдавая себя за настоящую компанию, с которой вы ведете бизнес. Поддельный домен часто включает подстановку символов, например, использование 'r' и 'n' рядом друг с другом для создания 'rn' вместо 'm'.
Фишинговые атаки постоянно развиваются и со временем становятся все более незаметными. Субъекты угроз используют тактику социальной инженерии для подделки доменов и отправки мошеннических писем с законного домена в злонамеренных целях.
2) Рыбалка на копьях
Атака spear phishing - это новая форма кибератаки, в которой используется ложная информация для получения доступа к учетным записям, имеющим более высокий уровень безопасности. Цель профессиональных злоумышленников - скомпрометировать одну жертву, и для осуществления этой идеи они изучают социальный профиль компании, а также имена и роли сотрудников этой компании. В отличие от фишинга, Spear phishing - это целенаправленная кампания против одной организации или отдельного человека. Эти кампании тщательно разрабатываются субъектами угроз с единственной целью - нацелиться на конкретного человека (людей), чтобы получить доступ в организацию.
3) китобойный промысел
Фишинг - это высоконаправленная техника, которая может скомпрометировать электронную почту сотрудников более высокого уровня. Цель, схожая с другими методами фишинга, заключается в том, чтобы обманом заставить сотрудников перейти по вредоносной ссылке. Одной из самых разрушительных атак по электронной почте, проходящих через корпоративные сети, является мошенничество с использованием фишинга. Эти попытки личной наживы используют силу убеждения, чтобы снизить сопротивляемость жертв, обманом заставляя их передать средства компании. Китобойный промысел также известен как мошенничество CEO, поскольку злоумышленники часто выдают себя за людей, занимающих авторитарные должности, например, за генерального директора компании.
4) Компромисс по деловой почте
Компрометация деловой электронной почты (BEC) - это форма киберпреступления, которая может быть чрезвычайно дорогостоящей для предприятий. Этот вид кибератаки использует мошенничество с электронной почтой для того, чтобы повлиять на домены организаций и заставить их участвовать в мошеннической деятельности, что приводит к компрометации и краже конфиденциальных данных. Примерами BEC могут быть аферы с выставлением счетов, подмена домена и другие формы атак с выдачей себя за другого человека. Ежегодно средняя организация может потерять до 70 миллионов долларов из-за атак BEC, узнайте больше о статистике атак BEC в 2020 году. При типичной атаке мошенники выбирают конкретные роли сотрудников в организации, отправляя серию мошеннических электронных писем, которые выдают себя за письма от старших коллег, клиентов или деловых партнеров. Они могут просить получателей совершить платеж или предоставить конфиденциальные данные.
5) Англерская рыбная ловля
Многие корпорации имеют тысячи клиентов и ежедневно получают сотни жалоб. Благодаря социальным сетям компании могут выйти за рамки своих ограничений и обратиться к своим клиентам. Для этого корпорации часто используют инструменты управления сообществами и онлайн-репутацией. Это позволяет корпорации быть гибкой и подстраиваться под требования своих клиентов. Англер-фишинг - это действия по установлению контактов с недовольными клиентами через социальные сети и выдавание себя за представителей компании. Фишинг-англер - это простая уловка, используемая для того, чтобы обмануть случайных пользователей социальных сетей и заставить их думать, что компания пытается решить их проблемы, в то время как на самом деле человек на другом конце использует их в своих интересах.
Как защитить свою организацию от фишинга и мошенничества по электронной почте
Ваш поставщик услуг электронной почты может поставляться с интегрированными пакетами безопасности как часть своих услуг. Однако они действуют как спам-фильтры, обеспечивающие защиту от входящих попыток фишинга. Однако, когда электронное письмо отправляется мошенниками, использующими ваше доменное имя, в почтовые ящики получателей, как в случае с BEC, китобойными атаками и другими формами атак с выдачей себя за другого, перечисленными выше, они не выполняют свою функцию. Вот почему вам необходимо немедленно воспользоваться решениями по аутентификации электронной почты, такими как DMARC, и перейти к политике их применения.
- DMARC проверяет подлинность ваших писем, согласуя их со стандартами проверки подлинности SPF и DKIM.
- Он указывает принимающим серверам, как они должны реагировать на письма, не прошедшие проверку подлинности.
- Агрегатные отчеты DMARC (RUA) предоставляют вам расширенную видимость экосистемы электронной почты и результатов аутентификации и помогают легко контролировать ваши домены.
- Отчеты DMARC forensic (RUF) предоставляют вам углубленный анализ результатов сбоев DMARC, помогая вам быстрее реагировать на атаки с использованием самозванства.
Как PowerDMARC может помочь Вашему бренду?
PowerDMARC - это не просто поставщик услуг DMARC, это многопользовательская SaaS-платформа, предоставляющая широкий спектр решений для аутентификации и программ DMARC MSSP. Мы делаем аутентификацию электронной почты простой и доступной для любой организации, от малого бизнеса до транснациональных корпораций.
- Мы поможем вам в кратчайшие сроки перейти от p=none к p=reject, чтобы защитить ваш бренд от атак самозванства, подмены домена и фишинга.
- Мы поможем вам легко настроить DMARC-отчетность с помощью комплексных графиков и таблиц, а также представлений отчетов RUA в 6 различных форматах для удобства использования и повышения наглядности.
- Мы заботились о вашей конфиденциальности, поэтому вы можете шифровать отчеты DMARC RUF своим личным ключом.
- Мы поможем вам создать запланированные отчеты в формате PDF о результатах проверки подлинности.
- Мы предоставляем решение динамического SPF сплющивания, такое как PowerSPF, чтобы вы никогда не превышали 10-кратный предел поиска DNS
- Мы поможем вам сделать шифрование TLS обязательным в SMTP, а MTA-STS защитит ваш домен от атак с использованием всестороннего мониторинга.
- Мы поможем вам сделать ваш бренд визуально идентифицируемым в почтовых ящиках ваших получателей с помощью BIMI.
Зарегистрируйтесь в PowerDMARC сегодня, чтобы получить бесплатную пробную версию инструмента анализатора DMARC и перейти от политики мониторинга к принудительному применению, чтобы обеспечить вашему домену максимальную защиту от BEC, фишинга и спуфинг-атак.
- Безопасность электронной почты 101 для борьбы с криптовалютными мошенниками - 30 апреля 2024 г.
- Как найти лучшего поставщика решений DMARC для вашего бизнеса? - 25 апреля 2024 г.
- PowerDMARC и Zendata заключили партнерство для повышения безопасности доменов - 25 апреля 2024 г.