Первый шаг к предотвращению клон-фишинга - узнать, что такое клон-фишинг. Клон-фишинг имитирует электронные письма с предупреждениями от авторитетных компаний, чтобы обманом заставить потребителей раскрыть частную информацию, например, имена пользователей и пароли. Остерегайтесь распространенных компонентов мошенничества клон-фишинга, включая предложения с ограниченным сроком действия и сообщения, которые якобы обновляются. Есть ли у вас документы, подтверждающие ваш первоначальный обмен с отправителем? Если нет, то письмо может содержать вредоносные вложения и ссылки.
Пользователи, которые часто пользуются такими онлайн-сервисами, как банковские услуги, или совершают покупки в интернет-магазинах вроде Amazon, становятся объектами этой фишинговой атаки. Обратите внимание на то, как выглядят фирменные электронные письма от онлайн-торговцев, с которыми вы часто имеете дело.
Что такое фишинг клонов?
Фишинг является причиной почти 90% нарушений безопасности в бизнесе. Большинство из нас знают, что происходит мошенничество, когда получают спам по электронной почте, сообщающий о выигрыше крупной суммы денег. Клон-фишинг - один из самых сложных видов мошенничества, поэтому им гораздо легче воспользоваться.
Клон-фишинг - это вид мошенничества, при котором преступник копирует электронную почту известной, подлинной компании. Благодаря отличным навыкам дублирования некоторые клоны способны обмануть даже самых зорких людей. Вы даже можете получить фишинговое письмо-клон вскоре после получения официального письма от солидной компании, поскольку они выглядят точно так же, как официальные письма, которые часто рассылает компания-жертва.
Фишинг клонов и фишинг копьеносцев. Фишинг копьем
Клон-фишинг, в отличие от традиционных фишинговых афер, заменяет безопасные ссылки и вложения из скопированного письма на вредоносные программы и фальшивые домены, чтобы украсть вашу регистрационную информацию.
Фишинговые аферы с клонами используют фирменные сообщения, которые распространяются среди большого числа получателей. Имя вашей зарегистрированной учетной записи может идентифицировать вас не в этих сообщениях, а как "пользователя".
Однако атаки spear phishing отправляют конкретные сообщения одному человеку или группе людей. В фишинговой афере spear phishing может использоваться следующая специальная информация:
- Обращаясь непосредственно к вам
- Использование имени коллеги по работе
- Упоминание о новом платеже
- Писать в разговорном стиле
- Упоминание названия вашей компании
A DMARC политика p=отклонить, созданная с помощью генератор DMARC-записей и опубликованная на вашем DNS, эффективна против фишинговых атак типа "копье", если они инициированы через электронные письма, отправленные с вашего домена.
Как фишинг копьем, так и фишинг клонов распознать бывает непросто. Понимание того, как работают эти мошенники, поможет повысить вашу кибербезопасность.
Как выглядит фишинг клонов?
- Отправлено с поддельного адреса электронной почты, который выдает себя за действительного отправителя
- Вложение или ссылка в электронном письме заменяется на вредоносную версию.
- В нем может быть указано, что это обновленная версия или повторная отправка оригинала.
Чем характеризуется фишинговая атака клонов?
Основная особенность атаки копи-фишинг заключается в копировании или клонировании подлинного электронного письма и его переделке для кражи конфиденциальной информации у жертвы. Письмо создается из надежного источника, но киберпреступник использует доверенную личность, чтобы обманом заставить жертву предоставить информацию.
Фишинговые письма-клоны часто принимают форму ответа на предыдущий подлинный обмен сообщениями, в котором участвовала жертва. Они могут считать, что сообщение пришло от законного источника, в то время как на самом деле оно было доставлено киберпреступником.
Примеры фишинга клонов
Клон-фишинг использует все возможные способы социальная инженерия для атаки. Примеры клон-фишинга под предлогом включают:
- Нажатие на ссылку для получения нового обновления программного обеспечения без задержки
- Посещение веб-сайта по ссылке, чтобы получить "подарок" или "приз".
- Личные адреса электронной почты ваших сотрудников также могут стать мишенью для киберпреступников. Пользователи могут меньше опасаться фишинговых атак клонов в своих почтовых ящиках, чем в учетных записях деловой электронной почты, что делает их.
- Хакерам проще воспользоваться недостатками контроля доступа.
- Ответ на электронное письмо от "ИТ-поддержки" с использованием конфиденциальной информации для входа в систему.
Например, если пользователь только что совершил покупку в Интернете, тщательно составленное фишинговое письмо из этого магазина может показаться подлинным и быть открыто на рабочем компьютере.
Как предотвратить фишинговые атаки клонирования
Поддельные адреса электронной почты можно предотвратить несколькими способами.
Обучение по повышению осведомленности в области безопасности
Важно знать о клонировании, чтобы предотвратить его. В рамках стратегии кибербезопасности все сотрудники должны пройти обучение по вопросам безопасности. Важно информировать сотрудников о рисках, связанных с клонированной электронной почтой, и побуждать их как можно скорее сообщать о любых подозрительных письмах.
Обеспечение подлинности ссылок
Легкий способ для людей попасться на поддельные сообщения электронной почты - нажать на ссылки в них без предварительной проверки их подлинности. Прежде чем нажать на какую-либо ссылку в электронном сообщении, проверьте, отправлено ли оно из законного источника, и проверьте его URL. Если у вас есть сомнения в том, что письмо пришло из подлинного источника, не нажимайте ни на какие ссылки в нем; вместо этого передайте его в свой ИТ-отдел для дальнейшего расследования.
Проверка вложений на наличие вредоносных кодов и вирусов
Если адрес отправителя фальшивый, то все вложения, отправленные вместе с письмом, также будут фальшивыми. Поэтому проверьте эти вложения на наличие вредоносных программ, вирусов или чего-либо еще, что может нанести вред вашему компьютеру или мобильному устройству. Если вложения безопасны, откройте их и перейдите по любым ссылкам в них.
Проверьте достоверность адреса отправителя
Вы можете проверить, является ли адрес действительным, введя его в поисковую систему, например, Google или Yahoo Mail. Вы должны увидеть, есть ли результаты по данному адресу электронной почты, указывающие на то, является ли он реальным или нет. Если вы не найдете никаких результатов для этого адреса электронной почты при поиске в Интернете, это может означать, что он не настоящий (что означает, что вы можете проигнорировать сообщение). Или это может означать, что кто-то использовал имя этого человека без его разрешения (что означает, что вам все равно следует быть настороже).
Используйте спам-фильтры
Спам-фильтры помогут вам предотвратить попадание клонированных писем в ваш почтовый ящик. Если кто-то рассылает спам по электронной почте, используя ваше имя, то установка спам-фильтра предотвратит попадание этих сообщений в ваш почтовый ящик в будущем.
Заключительные слова
Фишинговые аферы-клоны, к сожалению, являются одним из самых простых видов мошенничества. Поскольку они используют существующий бренд, а не создают новый, они обычно более убедительны. Тем не менее, есть несколько шагов, которые вы можете предпринять, чтобы защитить себя от фишинговых афер-клонов.
Для обеспечения надежной защиты от фишинговых атак, совершаемых через электронные письма, отправленные из вашего собственного домена, установите DMARC-анализатор в вашей организации уже сегодня!
- Прокси для дата-центров: Раскрытие рабочей лошадки мира прокси - 7 мая 2024 г.
- Kimsuky использует политику DMARC "None" в последних фишинговых атаках - 6 мая 2024 г.
- Рост числа налоговых мошенничеств и атак, выдающих себя за сотрудников налоговой службы по электронной почте, в период налогового сезона - 2 мая 2024 г.