Архив метки для: мошенничество с электронной почтой

Как остановить мошенничество с электронной почтой?

Электронная почта - одна из самых распространенных форм коммуникации в наши дни, каждый день отправляются миллиарды электронных писем. К сожалению, она также является главной мишенью для киберпреступников, желающих совершить мошенничество с электронной почтой. Мошенничество с электронной почтой может принимать различные формы, такие как фишинговые атаки, компрометация деловой электронной почты (BEC) и подмена электронной почты. Эти виды атак могут привести к финансовым потерям, краже данных, а также нанести ущерб репутации человека или организации. В этом блоге мы обсудим аутентификацию электронной почты и другие методы и лучшие практики, которые могут помочь предотвратить мошенничество с электронной почтой.

Что такое мошенничество с электронной почтой?

Мошенничество с использованием электронной почты - это любое мошенничество, которое использует электронную почту для того, чтобы обманом или хитростью заставить жертву предоставить конфиденциальную информацию или совершить финансовые операции.

Мошенничество с электронной почтой может принимать различные формы, включая фишинговые атаки, компрометацию деловой электронной почты (BEC), подмену электронной почты и многое другое. Ниже мы более подробно рассмотрим некоторые из наиболее распространенных видов мошенничества с электронной почтой.

Фишинговые атаки

Фишинговые атаки подразумевают отправку мошеннических писем, которые представляются письмами из законных источников, таких как банки, сайты электронной коммерции или платформы социальных сетей. Цель таких писем - обманом заставить получателя предоставить конфиденциальную информацию, например, учетные данные для входа в систему, номера кредитных карт или другую личную информацию. Фишинговые письма часто содержат срочные или угрожающие формулировки, чтобы создать ощущение срочности, побуждая получателя действовать быстро и без раздумий.

Компрометация деловой электронной почты (BEC)

BEC, также известное как мошенничество со стороны генерального директора, предполагает выдачу себя за высокопоставленного руководителя в организации, чтобы обманом заставить сотрудников перевести средства или предоставить конфиденциальную информацию. Мошенничество BEC часто направлено на финансовый или кадровый персонал и направлено на обход обычных процедур, часто путем создания ощущения срочности или создания видимости того, что запрос исходит от надежного источника.

Подмена электронной почты

Подделка электронной почты подразумевает отправку электронных писем с поддельным адресом отправителя в попытке обмануть получателя, заставив его поверить, что письмо получено от законного источника. Поддельные электронные письма могут использоваться для фишинговых атак, BEC-атак или кампаний по распространению вредоносного ПО. Поддельные электронные письма часто выглядят так, как будто они приходят от известных компаний или организаций, чтобы увеличить вероятность того, что получатель попадется на удочку мошенников.

Распространение вымогательского/вредоносного ПО

Ransomware / Распространение вредоносного ПО - это еще одна форма мошенничества с использованием электронной почты, которая заключается в отправке писем с вложениями или ссылками, содержащими вредоносное ПО. Такие письма часто содержат ощущение срочности, призывая получателя немедленно открыть вложение или перейти по ссылке. После открытия вложения или перехода по ссылке вредоносная программа может заразить компьютер или устройство получателя, предоставив злоумышленнику доступ к конфиденциальным данным или контроль над устройством.

Мошенничество с электронной почтой может иметь серьезные последствия, включая финансовые потери, кражу личных данных и ущерб репутации человека или организации. Важно сохранять бдительность и принимать меры по защите себя и своей организации от мошенничества с электронной почтой.

Остановить мошенничество с электронной почтой с помощью аутентификации электронной почты

Аутентификация электронной почты это процесс проверки личности отправителя электронного сообщения. Этот процесс очень важен для предотвращения мошенничества с электронной почтой, поскольку он гарантирует, что получатель может доверять тому, что электронное сообщение действительно от того человека или организации, от которых оно исходит. Существует несколько широко используемых протоколов аутентификации электронной почты, включая Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) и Domain-based Message Authentication, Reporting & Conformance (DMARC).

SPF - это протокол, который позволяет владельцу домена указать, какие почтовые серверы уполномочены отправлять электронную почту от имени этого домена. DKIM добавляет цифровую подпись к электронному сообщению, которая может быть использована для проверки его подлинности. DMARC это система политик, которая предоставляет получателям электронной почты рекомендации по обработке сообщений, не прошедших проверку подлинности.

Другие методы борьбы с мошенничеством с использованием электронной почты

Помимо аутентификации электронной почты, существуют и другие методы и передовые практики, которые могут помочь предотвратить мошенничество с электронной почтой. Одним из наиболее эффективных является обучение сотрудников и их информирование о том, как выявлять и избегать мошенничества с электронной почтой. Такое обучение должно включать информацию о том, как выявлять фишинговые письма, как обнаруживать подозрительные письма и как проверять подлинность письма.

Другим эффективным методом является использование фильтров электронной почты и брандмауэров для блокирования подозрительных писем, чтобы они не доходили до адресатов. Фильтры электронной почты могут быть настроены на блокирование писем, содержащих определенные ключевые слова или фразы, а брандмауэры могут блокировать письма из известных вредоносных источников.

Лучшие методы борьбы с мошенничеством с использованием электронной почты

В дополнение к методам, рассмотренным выше, существует несколько лучших практик, которым могут следовать частные лица и организации, чтобы помочь предотвратить мошенничество с электронной почтой. К ним относятся:

Всегда проверяйте подлинность письма, прежде чем отвечать на него или переходить по ссылкам.
Используйте надежные пароли и двухфакторную аутентификацию для защиты учетных записей электронной почты.
Обновляйте программное обеспечение электронной почты и антивирусные программы.
Будьте осторожны с письмами, которые содержат срочные просьбы, предлагают призы или просят предоставить личную или конфиденциальную информацию.
Используйте шифрование при отправке конфиденциальной или секретной информации по электронной почте.

Заключение

Мошенничество с электронной почтой - это серьезная угроза, которая может привести к финансовым потерям, краже данных и ущербу для репутации. Однако, внедряя протоколы аутентификации электронной почты, обучая сотрудников, используя фильтры электронной почты и брандмауэры, а также следуя передовому опыту, частные лица и организации могут значительно снизить риск стать жертвой мошенничества с электронной почтой. Важно сохранять бдительность и быть в курсе последних тенденций и методов, используемых киберпреступниками для совершения мошенничества с электронной почтой.

17 апреля 2023 года/по адресу Ахона Рудра

Топ-5 эволюционировавших мошенничеств с использованием электронной почты: Тенденции 2023 года

Блоги

Электронная почта служит важнейшим каналом для привлечения клиентов и коммуникации с ними в сфере B2B, но она также является одним из самых распространенных каналов для кибератак и мошенничества с использованием электронной почты. Киберпреступники постоянно совершенствуют свои атаки, чтобы похитить больше информации и финансовых активов. В то время как организации продолжают сопротивляться, принимая более жесткие меры безопасности, киберпреступники должны постоянно совершенствовать свою тактику и улучшать методы фишинга и подделки.

В 2023 году исследователи безопасности со всего мира обнаружили резкий рост использования фишинговых атак на основе машинного обучения (ML) и искусственного интеллекта (AI), которые остаются незамеченными традиционными решениями для защиты электронной почты. Основная цель этих атак - манипулировать поведением человека и обманом заставить его совершить несанкционированные действия - например, перевести деньги на счета мошенников.

Угроза почтовых атак и почтового мошенничества постоянно развивается, но не оставайтесь в стороне. Знайте о тенденциях почтового мошенничества, которые произойдут в ближайшие годы с точки зрения тактики, инструментов и вредоносных программ мошенников. В этом посте блога я покажу вам, как киберпреступники разрабатывают свою тактику, и объясню, как ваш бизнес может предотвратить такие атаки по электронной почте.

Виды мошенничества с использованием электронной почты, которых следует остерегаться в 2023 году

1. Компромисс по деловой почте (BEC)

COVID-19 заставил организации внедрять среды удаленной работы и переходить на виртуальное общение между сотрудниками, партнерами и клиентами. Хотя у этого есть несколько преимуществ, которые можно перечислить, наиболее очевидным недостатком является тревожный рост числа BEC за последний год. BEC - это более широкий термин, используемый для обозначения атак мошенничества с использованием электронной почты, таких как подмена электронной почты и фишинг.

Общая идея заключается в том, что киберзлоумышленник использует ваше доменное имя для отправки электронных писем вашим партнерам, клиентам или сотрудникам, пытаясь украсть корпоративные учетные данные, чтобы получить доступ к конфиденциальным активам или инициировать денежные переводы. За последний год BEC затронула более 70% организаций и привела к потере активов компаний на миллиарды долларов.

2. Фишинговые атаки на электронную почту

За последние несколько лет фишинговые атаки по электронной почте значительно эволюционировали, хотя мотив остался прежним. Это средство манипулирования вашими доверенными партнерами, сотрудниками и клиентами с целью заставить их перейти по вредоносным ссылкам, заключенным в электронном письме, которое кажется отправленным от вас, чтобы инициировать установку вредоносного ПО или кражу учетных данных. Развитые мошенники посылают фишинговые электронные письма, которые трудно обнаружить. От написания безупречных тематических строк и безошибочного контента до создания поддельных целевых страниц с высокой степенью точности, отследить их действия вручную в 2023 году будет все сложнее.

3. Man-In-The-Middle

Прошли те времена, когда злоумышленники рассылали плохо написанные электронные письма, которые даже неспециалист мог распознать как мошеннические. В наши дни субъекты угроз используют такие проблемы безопасности SMTP, как использование оппортунистического шифрования в почтовых транзакциях между двумя взаимодействующими почтовыми серверами, подслушивая разговор после успешного отката защищенного соединения к незашифрованному. В 2023 году все большую популярность приобретают MITM-атаки, такие как понижение SMTP и подмена DNS.

4. генеральный директор Мошенничество

Мошенничество в отношении генеральных директоров относится к схемам, которые осуществляются в отношении руководителей высокого уровня с целью получения доступа к конфиденциальной информации. Злоумышленники делают это, используя личности реальных людей, таких как генеральные или финансовые директора, и отправляя сообщения людям на более низких уровнях в организации, партнерам и клиентам, чтобы обманом заставить их передать конфиденциальную информацию. Этот тип атаки также называется компрометацией деловой электронной почты или китобойной атакой. В деловой среде некоторые преступники пытаются создать более правдоподобное электронное письмо, выдавая себя за лиц, принимающих решения в организации. Это позволяет им просить о легком переводе денег или предоставлении конфиденциальной информации о компании.

5. Приманки для вакцины КОВИД-19

Исследователи в области безопасности обнародовали информацию о том, что хакеры до сих пор пытаются извлечь выгоду из опасений, связанных с пандемией КОВИД-19. Недавние исследования пролили свет на умонастроения киберпреступников, выявив постоянный интерес к состоянию паники вокруг пандемии COVID-19 и измеримый всплеск атак фишинга и компрометации деловой почты (BEC), направленных против лидеров компаний. Средством для совершения этих атак является фальшивая вакцинация против COVID-19, которая мгновенно вызывает интерес у получателей электронной почты.

Как повысить безопасность электронной почты?

Настройте свой домен с помощью почтовых стандартов аутентификации, таких как SPF, DKIM и DMARC.
Переход от мониторинга DMARC к обеспечению соблюдения DMARC для получения максимальной защиты от BEC, мошенничества генеральных директоров и эволюционирующих фишинговых атак.
Последовательно контролировать электронный поток и результаты аутентификации время от времени
Сделайте шифрование обязательным в SMTP с MTA-STS для смягчения MITM-атак
Получать регулярные уведомления о проблемах с доставкой электронной почты с подробной информацией об их первопричинах с помощью SMTP TLS отчетов (TLS-RPT)
Mitigate SPF permerror путем постоянного нахождения в пределах 10 лимитов DNS поиска
Помогите вашим получателям визуально идентифицировать ваш бренд в своих почтовых ящиках с помощью BIMI

PowerDMARC - это ваша единая SaaS-платформа для аутентификации электронной почты, которая объединяет все протоколы аутентификации электронной почты, такие как SPF, DKIM, MTA-STS, TLS-RPT и BIMI на одном стекле. Зарегистрируйтесь сегодня, чтобы получить бесплатный анализатор DMARC!

2 марта 2023 года/по адресу Ахона Рудра