Сообщения

Маркетологи являются разработчиками имиджа бренда, поэтому они должны знать эти 5 известных терминов фишинга, которые могут разрушить репутацию компании. Фишинг - это тип вектора атаки, при котором веб-сайт или электронное письмо выглядит так, как будто оно от авторитетной организации, но на самом деле создано с целью сбора конфиденциальной информации, такой как имена пользователей, пароли и данные кредитных карт (также известные как Card Data). Фишинговые атаки широко распространены в мире Интернета.

Когда ваша компания становится жертвой фишинговой атаки, это может нанести вред имени бренда и повлиять на рейтинг в поисковых системах или коэффициент конверсии. Защита от фишинговых атак должна быть приоритетом для маркетологов, поскольку они являются прямым отражением последовательности действий вашей компании. Поэтому, как маркетологи, мы должны действовать с особой осторожностью, когда речь идет о фишинговых атаках.

Фишинговые аферы существуют уже много лет. Не волнуйся, если ты не слышал об этом раньше, это не твоя вина. Некоторые говорят, что кибер-афера зародилась 10 лет назад, но фишинг официально стал преступлением в 2004 году. По мере того, как фишинговые техники продолжают развиваться, столкновение с новым фишинговым электронным письмом может быстро сбивать с толку, и иногда трудно сказать, является ли это сообщение законным или нет. Вы можете лучше защитить себя и свою организацию, если будете бдительно следить за этими пятью распространенными техниками фишинга.

5 Общие условия фишинга, которые вы должны знать

1) Фишинг по электронной почте 

Фишинговые сообщения обычно рассылаются массово из домена, имитирующего легитимный домен. У компании может быть адрес электронной почты [email protected], но фишинговая компания может использовать [email protected] Цель заключается в том, чтобы обмануть вас, перейдя по вредоносной ссылке или поделившись конфиденциальной информацией, выдавая себя за настоящую компанию, с которой вы ведете бизнес. Поддельный домен часто включает подстановку символов, например, использование 'r' и 'n' рядом друг с другом для создания 'rn' вместо 'm'.

Фишинговые атаки постоянно развиваются и со временем становятся все более незаметными. Субъекты угроз используют тактику социальной инженерии для подделки доменов и отправки мошеннических писем с законного домена в злонамеренных целях.

2) Рыбалка на копьях 

Атака spear phishing - это новая форма кибератаки, в которой используется ложная информация для получения доступа к учетным записям, имеющим более высокий уровень безопасности. Цель профессиональных злоумышленников - скомпрометировать одну жертву, и для осуществления этой идеи они изучают социальный профиль компании, а также имена и роли сотрудников этой компании. В отличие от фишинга, Spear phishing - это целенаправленная кампания против одной организации или отдельного человека. Эти кампании тщательно разрабатываются субъектами угроз с единственной целью - нацелиться на конкретного человека (людей), чтобы получить доступ в организацию.

3) китобойный промысел

Фишинг - это высоконаправленная техника, которая может скомпрометировать электронную почту сотрудников более высокого уровня. Цель, схожая с другими методами фишинга, заключается в том, чтобы обманом заставить сотрудников перейти по вредоносной ссылке. Одной из самых разрушительных атак по электронной почте, проходящих через корпоративные сети, является мошенничество с использованием фишинга. Эти попытки личной наживы используют силу убеждения, чтобы снизить сопротивляемость жертв, обманом заставляя их передать средства компании. Китобойный промысел также известен как мошенничество CEO, поскольку злоумышленники часто выдают себя за людей, занимающих авторитарные должности, например, за генерального директора компании.

4) Компромисс по деловой почте 

Компрометация деловой электронной почты (BEC) - это форма киберпреступления, которая может быть чрезвычайно дорогостоящей для предприятий. Этот вид кибератаки использует мошенничество с электронной почтой для того, чтобы повлиять на домены организаций и заставить их участвовать в мошеннической деятельности, что приводит к компрометации и краже конфиденциальных данных. Примерами BEC могут быть аферы с выставлением счетов, подмена домена и другие формы атак с выдачей себя за другого человека. Ежегодно средняя организация может потерять до 70 миллионов долларов из-за атак BEC, узнайте больше о статистике атак BEC в 2020 году. При типичной атаке мошенники выбирают конкретные роли сотрудников в организации, отправляя серию мошеннических электронных писем, которые выдают себя за письма от старших коллег, клиентов или деловых партнеров. Они могут просить получателей совершить платеж или предоставить конфиденциальные данные.

5) Англерская рыбная ловля 

Многие корпорации имеют тысячи клиентов и ежедневно получают сотни жалоб. Благодаря социальным сетям компании могут выйти за рамки своих ограничений и обратиться к своим клиентам. Это позволяет корпорации быть гибкой и подстраиваться под требования своих клиентов. Angler phishing - это действие, заключающееся в обращении к недовольным клиентам через социальные сети и выдающее себя за представителей компании. Фишинговое мошенничество - это простая уловка, используемая для того, чтобы обмануть случайных пользователей социальных сетей и заставить их думать, что компания пытается решить их проблемы, в то время как на самом деле человек на другом конце использует их в своих интересах.

Как защитить свою организацию от фишинга и мошенничества по электронной почте

Ваш поставщик услуг электронной почты может поставляться с интегрированными пакетами безопасности как часть своих услуг. Однако они действуют как спам-фильтры, обеспечивающие защиту от входящих попыток фишинга. Однако, когда электронное письмо отправляется мошенниками, использующими ваше доменное имя, в почтовые ящики получателей, как в случае с BEC, китобойными атаками и другими формами атак с выдачей себя за другого, перечисленными выше, они не выполняют свою функцию. Вот почему вам необходимо немедленно воспользоваться решениями по аутентификации электронной почты, такими как DMARC, и перейти к политике их применения.

  • DMARC аутентифицирует вашу электронную почту, согласовывая ее со стандартами SPF и DKIM аутентификации.
  • Он указывает принимающим серверам, как они должны реагировать на письма, не прошедшие проверку подлинности.
  • Агрегатные отчеты DMARC (RUA) предоставляют вам расширенную видимость экосистемы электронной почты и результатов аутентификации и помогают легко контролировать ваши домены.
  • Отчеты DMARC forensic (RUF) предоставляют вам углубленный анализ результатов сбоев DMARC, помогая вам быстрее реагировать на атаки с использованием самозванства.

Как PowerDMARC может помочь Вашему бренду?

PowerDMARC - это не просто поставщик услуг DMARC, это многопользовательская SaaS-платформа, предоставляющая широкий спектр решений для аутентификации и программ DMARC MSSP. Мы делаем аутентификацию электронной почты простой и доступной для каждой организации, от малого бизнеса до многонациональных предприятий.

  • Мы поможем вам в кратчайшие сроки перейти от p=none к p=reject, чтобы защитить ваш бренд от атак самозванства, подмены домена и фишинга.
  • Мы поможем вам легко сконфигурировать отчеты DMARC для вас с помощью комплексных диаграмм и таблиц и представлений отчетов RUA в 6 различных форматах для простоты использования и усиления видимости.
  • Мы заботились о вашей конфиденциальности, поэтому вы можете шифровать отчеты DMARC RUF своим личным ключом.
  • Мы поможем вам создать запланированные отчеты в формате PDF о результатах проверки подлинности.
  • Мы предоставляем решение динамического SPF сплющивания, такое как PowerSPF, чтобы вы никогда не превышали 10-кратный предел поиска DNS
  • Мы поможем вам сделать шифрование TLS обязательным в SMTP, с помощью MTA-STS для защиты вашего домена от распространенных мониторинговых атак.
  • Мы поможем вам сделать ваш бренд визуально идентифицируемым в почтовых ящиках ваших получателей с помощью BIMI.

Зарегистрируйтесь в PowerDMARC сегодня, чтобы получить бесплатную пробную версию инструмента анализатора DMARC и перейти от политики мониторинга к принудительному применению, чтобы обеспечить вашему домену максимальную защиту от BEC, фишинга и спуфинг-атак.

Электронная почта служит важнейшим каналом для привлечения клиентов и коммуникации с ними в сфере B2B, но она также является одним из самых распространенных каналов для кибератак и мошенничества с использованием электронной почты. Киберпреступники постоянно совершенствуют свои атаки, чтобы похитить больше информации и финансовых активов. В то время как организации продолжают сопротивляться, принимая более жесткие меры безопасности, киберпреступники должны постоянно совершенствовать свою тактику и улучшать методы фишинга и подделки.

В 2021 году исследователи безопасности со всего мира обнаружили резкий рост использования фишинговых атак на основе машинного обучения (ML) и искусственного интеллекта (AI), которые остаются незамеченными традиционными решениями для защиты электронной почты. Основная цель этих атак - манипулировать поведением человека и обманом заставить его совершить несанкционированные действия - например, перевести деньги на счета мошенников.

Угроза почтовых атак и почтового мошенничества постоянно развивается, но не оставайтесь в стороне. Знайте о тенденциях почтового мошенничества, которые произойдут в ближайшие годы с точки зрения тактики, инструментов и вредоносных программ мошенников. В этом посте блога я покажу вам, как киберпреступники разрабатывают свою тактику, и объясню, как ваш бизнес может предотвратить такие атаки по электронной почте.

Типы мошенничества с электронной почтой, остерегайтесь в 2021 г.

1. Компромисс по деловой почте (BEC)

COVID-19 заставил организации внедрять среды удаленной работы и переходить на виртуальное общение между сотрудниками, партнерами и клиентами. Хотя у этого есть несколько преимуществ, которые можно перечислить, наиболее очевидным недостатком является тревожный рост числа BEC за последний год. BEC - это более широкий термин, используемый для обозначения атак мошенничества с использованием электронной почты, таких как подмена электронной почты и фишинг.

Общая идея заключается в том, что киберзлоумышленник использует ваше доменное имя для отправки электронных писем вашим партнерам, клиентам или сотрудникам, пытаясь украсть корпоративные учетные данные, чтобы получить доступ к конфиденциальным активам или инициировать денежные переводы. За последний год BEC затронула более 70% организаций и привела к потере активов компаний на миллиарды долларов.

2. Фишинговые атаки на электронную почту

За последние несколько лет фишинговые атаки по электронной почте значительно эволюционировали, хотя мотив остался прежним. Это средство манипулирования вашими доверенными партнерами, сотрудниками и клиентами с целью заставить их перейти по вредоносным ссылкам, заключенным в электронном письме, которое кажется отправленным от вас, чтобы инициировать установку вредоносного ПО или кражу учетных данных. Развитые мошенники посылают фишинговые электронные письма, которые трудно обнаружить. От написания безупречных тематических строк и безошибочного контента до создания поддельных целевых страниц с высокой степенью точности, отследить их действия вручную становится все сложнее в 2021 году.

3. Man-In-The-Middle

Прошли те дни, когда злоумышленники рассылали плохо написанные электронные письма, которые даже непрофессионал мог опознать как мошеннические. В наши дни злоумышленники используют проблемы безопасности SMTP, такие как использование оппортунистического шифрования в почтовых транзакциях между двумя сообщающимися почтовыми серверами, путем подслушивания разговора после успешного отката защищенного соединения на незашифрованное. В 2021 году все большую популярность приобретают MITM-атаки, такие как понижение рейтинга SMTP и подмена DNS.

4. генеральный директор Мошенничество

Под мошенничеством со стороны руководителей понимаются схемы, направленные на высокопоставленных руководителей с целью получения доступа к конфиденциальной информации. Злоумышленники делают это, взяв личные данные реальных людей, таких как генеральные или финансовые директора, и посылая послание людям на более низких уровнях в организации, партнерам и клиентам, обманом заставив их выдать конфиденциальную информацию. Этот тип атак также называется компромиссом в отношении деловой почты или китобойным промыслом. В деловой обстановке некоторые злоумышленники пытаются создать более правдоподобную электронную почту, выдавая себя за лиц, принимающих решения в организации. Это позволяет им запрашивать легкие денежные переводы или конфиденциальную информацию о компании.

5. Приманки для вакцины КОВИД-19

Исследователи в области безопасности обнародовали информацию о том, что хакеры до сих пор пытаются извлечь выгоду из опасений, связанных с пандемией КОВИД-19. Недавние исследования пролили свет на умонастроения киберпреступников, выявив постоянный интерес к состоянию паники вокруг пандемии COVID-19 и измеримый всплеск атак фишинга и компрометации деловой почты (BEC), направленных против лидеров компаний. Средством для совершения этих атак является фальшивая вакцинация против COVID-19, которая мгновенно вызывает интерес у получателей электронной почты.

Как повысить безопасность электронной почты?

  • Настройте свой домен с помощью почтовых стандартов аутентификации, таких как SPF, DKIM и DMARC.
  • Переход от мониторинга DMARC к обеспечению соблюдения DMARC для получения максимальной защиты от BEC, мошенничества генеральных директоров и эволюционирующих фишинговых атак.
  • Последовательно контролировать электронный поток и результаты аутентификации время от времени
  • Сделайте шифрование обязательным в SMTP с MTA-STS для смягчения MITM-атак
  • Получать регулярные уведомления о проблемах с доставкой электронной почты с подробной информацией об их первопричинах с помощью SMTP TLS отчетов (TLS-RPT)
  • Mitigate SPF permerror путем постоянного нахождения в пределах 10 лимитов DNS поиска
  • Помогите вашим получателям визуально идентифицировать ваш бренд в своих почтовых ящиках с помощью BIMI

PowerDMARC - это ваша единая SaaS-платформа для аутентификации электронной почты, которая объединяет все протоколы аутентификации электронной почты, такие как SPF, DKIM, MTA-STS, TLS-RPT и BIMI на одном стекле. Зарегистрируйтесь сегодня, чтобы получить бесплатный анализатор DMARC!

Знаете ли вы, что является худшим видом фишингового мошенничества? Те, которые вы не можете просто проигнорировать: например, CEO Fraud. Письма якобы от правительства, в которых вас просят произвести отложенный налоговый платеж, иначе вам грозит судебное разбирательство. Электронные письма, которые выглядят так, будто их прислала ваша школа или университет, с просьбой оплатить тот единственный платеж за обучение, который вы пропустили. Или даже сообщение от вашего начальника или генерального директора, в котором вас просят перевести им деньги "в качестве одолжения".

Проблема электронных писем в том, что они выдают себя за авторитетную фигуру, будь то правительство, университетский совет или начальник на работе. Это важные люди, и игнорирование их сообщений почти наверняка будет иметь серьезные последствия. Поэтому вы вынуждены смотреть на них, и если это кажется достаточно убедительным, вы можете на самом деле влюбиться в них.

Но давайте посмотрим на мошенничество генерального директора. Что именно? С тобой такое может случиться? И если может, что ты должен сделать, чтобы остановить это?

Ты не застрахован от мошенничества с генеральным директором

Афера на 2,3 миллиарда долларов каждый год - вот что это такое. Вы можете задаться вопросом: "Что может заставить компании потерять столько денег в результате простого мошенничества с электронной почтой?". Но вы удивитесь, насколько убедительными могут быть сообщения о мошенничестве, рассылаемые генеральным директором.

В 2016 году компания Mattel чуть не потеряла 3 миллиона долларов в результате фишинговой атаки, когда финансовый директор получил письмо по электронной почте от генерального директора, в котором ей было дано указание отправить платеж одному из их поставщиков в Китае. Но только после того, как она узнала об этом позже у генерального директора, она поняла, что он вообще никогда не отправлял это электронное письмо. К счастью, компания работала с правоохранительными органами Китая и США, чтобы вернуть их деньги через несколько дней, но этого почти никогда не происходит с этими атаками.

Люди склонны верить, что эти аферы с ними не случится... пока это с ними не случится. И это их самая большая ошибка: не готовиться к мошенничеству с генеральным директором.

Фишинговые аферы могут не только стоить вашей организации миллионы долларов, они могут оказать длительное влияние на репутацию и авторитет вашего бренда. Вы рискуете стать компанией, которая потеряла деньги в результате мошенничества с электронной почтой, и потерять доверие ваших клиентов, чью конфиденциальную личную информацию вы храните.

Вместо того, чтобы шифровать, чтобы сделать контроль повреждений после того, как факт, это имеет гораздо больше смысла, чтобы защитить ваши каналы электронной почты от копьевого фишинга мошенничества, как этот. Вот некоторые из лучших способов убедиться в том, что ваша организация не попадет в статистику в отчете ФБР по BEC.

Как предотвратить мошенничество генерального директора: 6 простых шагов

  1. Просветите ваш персонал по вопросам безопасности
    Это абсолютно критично. Сотрудники Вашей компании, особенно в области финансов, должны понимать, как работает система компромиссов в отношении деловой электронной почты. И мы имеем в виду не только скучную двухчасовую презентацию о том, как не записывать пароль на почтовую записку. Вам необходимо обучить их тому, как искать подозрительные признаки того, что электронное письмо является фальшивым, как искать поддельные адреса электронной почты и ненормальные запросы, которые другие сотрудники, похоже, делают через электронную почту.
  2. Следитеза признаками спуфинга.
    Мошенники по электронной почте используют всевозможные тактики, чтобы заставить вас выполнять их запросы. Они могут варьироваться от срочных запросов/инструкций до перевода денег как способа заставить вас действовать быстро и не задумываясь, или даже попросить доступ к конфиденциальной информации для "секретного проекта", которой высшее руководство еще не готово поделиться с вами. Это серьезные "красные флаги", и вам нужно дважды и трижды проверить, прежде чем предпринимать какие-либо действия.
  3. Защититься с помощью DMARC
    Самый простой способ предотвратить фишинг-мошенничество - никогда даже не получать электронную почту. DMARC - это протокол аутентификации электронной почты, который проверяет электронную почту, приходящую с вашего домена, прежде чем доставить ее. Когда вы внедряете DMARC на вашем домене, любой злоумышленник, выдающий себя за кого-то из вашей организации, будет обнаружен как неавторизованный отправитель, и его электронная почта будет заблокирована из вашего почтового ящика. Вам вообще не придется иметь дело с поддельными письмами.
  4. Получить явное согласие на банковские переводы
    Это один из самых легких и простых способов предотвратить денежные переводы не тем людям. Перед тем, как совершить какую-либо операцию, необходимо получить четкое разрешение от лица, запрашивающего деньги по другому каналу, помимо электронной почты. Для более крупных денежных переводов сделайте обязательным получение устного подтверждения.
  5. Флаговые сообщения электронной почты с подобными расширениями
    ФБР рекомендует вашей организации создавать системные правила, которые будут автоматически отмечать письма, использующие расширения, слишком похожие на ваши собственные. Например, если ваша компания использует '123-business.com', система может обнаруживать и отмечать письма, использующие расширения типа '123_business.com'.
  6. Приобрести аналогичные доменные имена
    Злоумышленники часто используют похожие доменные имена для отправки фишинговых электронных писем. Например, если в названии вашей организации используется строчная 'i', они могут использовать заглавную 'I', или заменить букву 'E' на цифру '3'. Это поможет вам снизить шансы того, что кто-то воспользуется очень похожим доменным именем для отправки вам писем.