["48432.js","47514.js","14759.js"]
["48418.css","16238.css","15731.css","15730.css","15516.css","14755.css","14756.css"]
["14757.html"]
  • Logga in
  • Registrera sig
  • Kontakta oss
PowerDMARC
  • Funktioner
    • PowerDMARC
    • DKIM på värdnivå
    • PowerSPF
    • PowerBIMI (olika)
    • PowerMTA-STS (på andra)
    • PowerTLS-RPT (powertls-RPT)
    • PowerAlerts (poweralerts)
  • Tjänster
    • Distributionstjänster
    • Hanterade tjänster
    • Supporttjänster
    • Serviceförmåner
  • Prissättning
  • Verktygslåda för el
  • Partner
    • Återförsäljarprogram
    • MSSP-program
    • Teknikpartners
    • Branschpartners
    • Hitta en partner
    • Bli partner
  • Resurser
    • Vad är DMARC? - En detaljerad guide
    • Datablad
    • Fallstudier
    • DMARC i ditt land
    • DMARC efter bransch
    • Stöd
    • Blogg
    • DMARC-utbildning
  • Om
    • Vårt företag
    • Klienter
    • Kontakta oss
    • Boka en demo
    • Evenemang
  • Meny meny

Topp 5 utvecklade bedrägerier genom e-post: 2023 Trender

Bloggar
2021 bedrägerier

E-post är en viktig kanal för B2B-ledargenerering och kundkommunikation, men det är också en av de kanaler som är mest utsatta för cyberattacker och bedrägerier via e-post. Cyberbrottslingar förnyar alltid sina attacker för att stjäla mer information och ekonomiska tillgångar. När organisationer fortsätter att slå tillbaka med starkare säkerhetsåtgärder måste cyberkriminella ständigt utveckla sin taktik och förbättra sina phishing- och spoofing-tekniker.

Under 2023 har säkerhetsforskare från hela världen upptäckt en drastisk ökning av användningen av maskininlärning (ML) och artificiell intelligens (AI) som bygger på nätfiskeattacker som inte upptäcks av traditionella e-postsäkerhetslösningar. Huvudsyftet med dessa attacker är att manipulera mänskligt beteende och lura människor att utföra obehöriga handlingar - som att överföra pengar till bedragarnas konton.

Även om hotet om e-postbaserade attacker och e-postbedrägerier alltid utvecklas, stanna inte kvar. Känna till de trender för e-postbedrägerier som kommer att äga rum under de följande åren när det gäller bedragare taktik, verktyg och skadlig kod. Genom det här blogginlägget ska jag visa dig hur cyberbrottslingar utvecklar sin taktik och förklara hur ditt företag kan förhindra att den här typen av e-postattack äger rum.

Typer av bedrägerier via e-post som du bör akta dig för 2023

1. Kompromiss för e-post till företag (BEC)

COVID-19 har tvingat organisationer att implementera fjärrarbetsmiljöer och övergå till virtuell kommunikation mellan anställda, partners och kunder. Även om detta har några fördelar att lista ner, är den mest uppenbara nackdelen den alarmerande ökningen av BEC under det senaste året. BEC är en bredare term som används för att hänvisa till e-postbedrägeriattacker som e-postförfalskning och phishing.

Den vanliga idén är att en cyberattack använder ditt domännamn för att skicka e-postmeddelanden till dina partners, kunder eller anställda som försöker stjäla företagsautentiseringsuppgifter för att få tillgång till konfidentiella tillgångar eller initiera banköverföringar. BEC har påverkat mer än 70% av organisationerna under det senaste året och har lett till förlust av företagstillgångar för miljarder dollar.

2. Utvecklade nätfiskeattacker via e-post

Phishing-attacker via e-post har utvecklats drastiskt under de senaste åren, även om motivet är detsamma: det handlar om att manipulera dina betrodda partners, anställda och kunder så att de klickar på skadliga länkar i ett e-postmeddelande som ser ut att vara skickat från dig, i syfte att installera skadlig kod eller stjäla inloggningsuppgifter. De utvecklade e-postbedragarna skickar phishing-e-postmeddelanden som är svåra att upptäcka. Från att skriva oklanderliga ämnesrader och felfritt innehåll till att skapa falska landningssidor med hög noggrannhet har det blivit allt svårare att manuellt spåra deras verksamhet under 2023.

3. Man-in-the-Middle

Den tid då angripare skickade ut dåligt skrivna e-postmeddelanden som även en lekman kunde identifiera som bedrägerier är förbi. Hotaktörer utnyttjar numera SMTP-säkerhetsproblem, t.ex. användningen av opportunistisk kryptering i e-posttransaktioner mellan två kommunicerande e-postservrar, genom att tjuvlyssna på samtalet efter att ha lyckats återföra den säkrade anslutningen till en okrypterad. MITM-attacker som SMTP-downgrade och DNS-spoofing har blivit alltmer populära under 2023.

4. VD-bedrägeri

Med CEO-bedrägeri avses de bedrägerier som riktas mot höga chefer för att få tillgång till konfidentiell information. Angriparna gör detta genom att ta identiteten av verkliga personer, t.ex. vd:ar eller ekonomidirektörer, och skicka ett meddelande till personer på lägre nivåer inom organisationen, partners och kunder, för att lura dem att ge bort känslig information. Den här typen av angrepp kallas också Business Email Compromise eller whaling. I företagssammanhang försöker vissa brottslingar skapa ett mer trovärdigt e-postmeddelande genom att utge sig för att vara organisationens beslutsfattare. På så sätt kan de be om enkla penningöverföringar eller känslig information om företaget.

5. Covid-19 Vaccin lockar

Säkerhetsforskare har avslöjat att hackare fortfarande försöker dra nytta av rädslan som är kopplad till COVID-19-pandemin. Nyligen genomförda studier belyser det cyberbrottslingars tankesätt och avslöjar ett fortsatt intresse för paniktillståndet kring COVID-19-pandemin och en mätbar ökning av phishing- och affärsejlkompromissattacker (BEC) som riktar sig till företagsledare. Mediet för att utföra dessa attacker är ett falskt COVID-19-vaccindrag som omedelbart väcker intresse bland e-postmottagare.

Hur kan du förbättra e-postsäkerheten?

  • Konfigurera din domän med e-postautentiseringsstandarder som SPF, DKIM och DMARC
  • Skifta från DMARC-övervakning till DMARC-verkställighet för att få maximalt skydd mot BEC, VD-bedrägeri och utvecklade phishing-attacker
  • Övervaka konsekvent e-postflödes- och autentiseringsresultat då och då
  • Gör kryptering obligatorisk i SMTP med MTA-STS för att minska MITM-attacker
  • Få regelbundna aviseringar om problem med e-postleverans med information om deras grundorsaker med SMTP TLS-rapportering (TLS-RPT)
  • Minska SPF-permerror genom att alltid hålla dig under gränsen för 10 DNS-sökning
  • Hjälp mottagarna att visuellt identifiera ditt varumärke i sina inkorgar med BIMI

PowerDMARC är en SaaS-plattform för e-postautentisering som samlar alla protokoll för e-postautentisering som SPF, DKIM, MTA-STS, TLS-RPT och BIMI i en enda glasruta. Registrera dig idag för att få din kostnadsfria DMARC-analysator!

e-postbedrägeri

  • Om
  • Senaste inlägg
Ahona Rudra
Manager för digital marknadsföring och innehållsförfattare på PowerDMARC
Ahona arbetar som Digital Marketing and Content Writer Manager på PowerDMARC. Hon är en passionerad skribent, bloggare och marknadsföringsspecialist inom cybersäkerhet och informationsteknik.
Senaste inlägg av Ahona Rudra (se alla)
  • Vad är ett phishing-e-postmeddelande? Var uppmärksam och undvik att gå i fällan! - 31 maj 2023
  • Åtgärda "DKIM none-meddelande inte signerat"- Felsökningsguide - 31 maj 2023
  • Fixa SPF-permerror: Övervinna för många DNS-uppslagningar - 30 maj 2023
2 mars 2023/av Ahona Rudra
Taggar: 2023 trender, BEC, CEO-bedrägeri, DMARC, e-postbedrägeri, e-postsäkerhet, MITM, MTA-STS, TLS-RPT
Dela den här posten
  • Dela på Facebook
  • Dela på Twitter
  • Dela på WhatsApp
  • Dela på LinkedIn
  • Dela via e-post
Du kanske också gillar
365 office bloggDen största myten om säkerhet med Office 365
bloggen om svarta fredagenBlack Friday att ådra sig ökning av e-postförfalskning attacker - Är du beredd?
mta sts bloggFörbättra e-postsäkerheten med MTA-STS och SMTP TLS-rapportering
skydda mot spoofing-bloggarHur väljer du den bästa DMARC-programvarulösningen för att skydda ditt företag från e-postförfalskning?
säkerhet för domännamnVarför är domännamnssäkerhet så viktigt för dagens företag?
rättsmedicinsk rapport ruf bloggÄr DMARC Failure Forensic Reports (RUF) döda? Saknar du den här synlighetsvinkeln?

Skydda din e-post

Stoppa e-postförfalskning och förbättra e-postns leveransbarhet

15-dagars gratis provperiod!


Kategorier

  • Bloggar
  • Nyheter
  • Pressmeddelanden

Senaste bloggar

  • phishing-e-post
    Vad är ett phishing-e-postmeddelande? Var uppmärksam och undvik att gå i fällan!31 maj, 2023 - 9:05 pm
  • Hur fixar man "DKIM none message not signed"
    Åtgärda "DKIM none-meddelande inte signerat"- Felsökningsguide31 maj 2023 - 3:35 pm
  • SPF Permerror - För många DNS-uppslagningar
    Fixa SPF-permerror: Övervinna för många DNS-uppslagningar30 maj, 2023 - 5:14 pm
  • De 5 bästa tjänsterna för hantering av cybersäkerhet 2023
    Topp 5 av Managed Services för cybersäkerhet 202329 maj, 2023 - 10:00 am
logo sidfot powerdmarc
SOC2 GDPR PowerDMARC GDPR-kompatibelt Crown Commercial Service
global cyberallians certifierad powerdmarc Csa

Kunskap

Vad är e-postautentisering?
Vad är DMARC?
Vad är DMARC-policy?
Vad är SPF?
Vad är DKIM?
Vad är BIMI?
Vad är MTA-STS?
Vad är TLS-RPT?
Vad är RUA?
Vad är RUF?
AntiSpam vs DMARC
DMARC-justering
DMARC-överensstämmelse
DMARC-verkställighet
BIMI:s genomförandeguide
Permerror
Implementeringsguide för MTA-STS & TLS-RPT

Arbetsredskap

Gratis DMARC-skivgenerator
Gratis DMARC-postkontroll
Gratis SPF-skivgenerator
Gratis SPF-postuppslag
Gratis DKIM-skivgenerator
Gratis DKIM Record-sökning
Gratis BIMI-skivgenerator
Gratis BIMI-postuppslag
Gratis FCrDNS-postuppslag
Gratis TLS-RPT-postkontroll
Gratis MTA-STS-skivkontroll
Gratis TLS-RPT-skivgenerator

Produkt

Produktvisning
Funktioner
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
API-dokumentation
Förvaltade tjänster
Skydd mot falska e-postmeddelanden
Skydd av varumärken
Skydd mot nätfiske
DMARC för Office365
DMARC för Google Mail GSuite
DMARC för Zimbra
Gratis DMARC-utbildning

Prova oss

Kontakta oss
Gratis provperiod
Boka demo
Partnerskap
Prissättning
VANLIGA FRÅGOR
Stöd
Blogg
Evenemang
Förfrågan om funktioner
Ändringslogg
Systemets status

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • 한국어
© PowerDMARC är ett registrerat varumärke.
  • Kvitter
  • Youtube (på andra)
  • LinkedIn (på andra sätt)
  • Facebook
  • Instagram
  • Kontakta oss
  • Villkor
  • Integritetspolicy
  • Cookie-policy
  • Säkerhetsprincip
  • Tillmötesgående
  • GDPR-meddelande
  • Webbplatskarta
Hur konfigurerar man DMARC?Hur man konfigurerar DMARCVad är en DNS-server?Vad är en DNS-server?
Bläddra upptill
["14758.html"]