Typer av nätfiskeangrepp via e-post
E-postfiske har utvecklats under åren från spelare som skickar prank-e-postmeddelanden till att det blir en mycket lukrativ aktivitet för hackare över hela världen.
Faktum är att I början till mitten av 90-talet upplevde AOL några av de första stora phishing-attackerna via e-post. Slumpmässiga kreditkortsgeneratorer användes för att stjäla användaruppgifter som gjorde det möjligt för hackare att få bredare tillgång till AOL: s företagsomfattande databas.
Dessa attacker stängdes av när AOL uppgraderade sina säkerhetssystem för att förhindra ytterligare skador. Detta ledde sedan hackare att utveckla mer sofistikerade attacker med hjälp av personifieringstaktik som fortfarande används i stor utsträckning idag.
Om vi hoppar fram till idag visar personifieringsattackerna senast som påverkar både Vita huset och WHO att någon enhet någon gång är sårbar för e-postattacker.
Enligt Verizons 2019 Data Breach Investigation Report inkluderade cirka 32% av dataöverträdelserna som upplevdes under 2019 e-postfiske respektive social engineering.
Med det i åtanke kommer vi att ta en titt på de olika typerna av phishing-attacker och varför de utgör ett stort hot mot ditt företag idag.
Nu börjar vi.
1. E-postförfalskning
E-postförfalskningsattacker är när en hackare förfalskar en e-posthuvud och avsändaradress för att få det att se ut som om e-postmeddelandet har kommit från någon de litar på. Syftet med en attack som denna är att lura mottagaren att öppna posten och eventuellt till och med klicka på en länk eller inleda en dialog med angriparen
Dessa attacker är starkt beroende av sociala ingenjörstekniker i motsats till att använda traditionella hackningsmetoder.
Detta kan tyckas vara en ganska osofistikerad eller "lågteknologisk" strategi för en cyberattack. I verkligheten är de dock extremt effektiva på att locka människor genom övertygande e-postmeddelanden som skickas till intet ont anande anställda. Social ingenjörskonst utnyttjar inte bristerna i ett system säkerhetsinfrastruktur, utan den mänskliga faktorns oundviklighet.
Ta en titt:
I september 2019 förlorade Toyota 37 miljoner dollar till en e-postbedrägeri.
Hackarna kunde förfalska en e-postadress och övertyga en anställd med ekonomisk auktoritet att ändra kontoinformation för en elektronisk överföring av medel.
Vilket resulterar i en massiv förlust för företaget.
2. Kompromiss för e-post till företag (BEC)
Enligt FBI: s 2019 Internet Crime Report resulterade BEC-bedrägerier i över $ 1.7 miljoner och stod för mer än hälften av cyberbrottsförluster som upplevdes under 2019.
BEC är när en angripare får åtkomst till ett företags e-postkonto och används för att personifiera ägaren till det kontot i syfte att orsaka skada på ett företag och dess anställda.
Detta beror på att BEC är en mycket lukrativ form av e-postattack, det ger hög avkastning för angripare och varför det fortfarande är ett populärt cyberhot.
En stad i Colorado förlorade över 1 miljon dollar på en BEC-bluff.
Angriparen fyllde i ett formulär på den lokala webbplatsen där de bad ett lokalt byggföretag att ta emot elektroniska betalningar istället för att få de vanliga kontrollerna för arbete de för närvarande gjorde i staden.
En anställd accepterade formuläret och uppdaterade betalningsinformationen och skickade därför över en miljon dollar till angriparna.
3. Kompromiss för leverantörsmeddelande (VEC)
I september 2019 förlorade Nikkei Inc. Japans största medieorganisation 29 miljoner dollar.
En anställd baserad på Nikkei amerikanska kontor överförde pengarna på instruktioner från bedragarna som utgav sig för att vara en management executive.
En VEC-attack är en typ av e-postbedrägeri som komprometterar anställda på ett leverantörsföretag. Som vårt exempel ovan. Och naturligtvis resulterade i enorma ekonomiska förluster för verksamheten.
Vad är e-postfiske?
Phishing via e-post är en form av social ingenjörskonst där bedragare skickar e-post för att lura människor att lämna ut konfidentiell information. E-postmeddelandena ser ofta ut att komma från en organisation eller person som du litar på, till exempel din bank, en myndighet eller till och med någon i ditt eget företag.
Det blir allt vanligare med nätfiske eftersom människor spenderar mer tid på nätet och mindre tid på att läsa fysisk post. Detta gör det lättare för bedragare att nå ut och kontakta sina offer via e-post.
Hur identifierar man phishing?
Om du är osäker på om ett e-postmeddelande är äkta finns det några sätt att kontrollera det. Först och främst kan du titta på avsändarens adress. Om den inte stämmer överens med vad du är van vid att se på officiell kommunikation från det företaget eller det statliga organet är det förmodligen inte legitimt.
Du bör också kontrollera ämnesraden och huvuddelen av e-postmeddelandet för att se om det finns stavfel eller andra varningssignaler som tyder på att det kan vara falskt. Om någon till exempel skickar ett e-postmeddelande till dig och påstår sig ha "information" om ditt konto, men felstavar "information" som "infomation", kan det vara ett tecken på att personen inte har skrivit e-postmeddelandet själv och inte vet vad den pratar om!
Hur förhindrar du nätfiske med DMARC?
Företag över hela världen ökar sina cybersäkerhetsbudgetar för att begränsa de exempel som vi har listat ovan. Enligt IDC beräknas de globala utgifterna för säkerhetslösningar uppgå till 133,7 miljarder dollar 2022.
Men sanningen är att införandet av e-postsäkerhetslösningar som DMARC går långsamt.
DMARC-tekniken anlände till platsen 2011 och är effektiv för att förhindra riktade BEC-attacker, som som vi vet är ett bevisat hot mot företag över hela världen.
DMARC fungerar med både SPF och DKIM som låter dig bestämma vilka åtgärder som ska vidtas mot oautentiserade e-postmeddelanden för att skydda din domäns integritet.
LÄS: Vad är DMARC och varför ditt företag behöver komma ombord idag?
Vart och ett av ovanstående fall hade något gemensamt ... Synlighet.
Den här tekniken kan minska den inverkan som nätfiskeaktivitet via e-post kan ha på ditt företag. Så här gör du:
- Ökad synlighet. DMARC-tekniken skickar rapporter för att ge dig detaljerad inblick i e-postaktiviteten i hela ditt företag. PowerDMARC använder en kraftfull Threat Intelligence-motor som hjälper till att skapa varningar i realtid om förfalskningsattacker. Detta är i kombination med fullständig rapportering, vilket ger ditt företag större inblick i en användares historiska poster.
- Ökad e-postsäkerhet. Du kommer att kunna spåra ditt företags e-postmeddelanden för eventuella förfalsknings- och phishing-hot. Vi tror att nyckeln till förebyggande är förmågan att agera snabbt, därför har PowerDMARC 24/7 säkerhets ops-center på plats. De har möjlighet att dra ner domäner som missbrukar din e-post omedelbart och erbjuder ditt företag en ökad säkerhetsnivå.
Världen är mitt uppe i COVID-19-pandemin, men detta har bara gett en utbredd möjlighet för hackare att dra nytta av sårbara säkerhetssystem.
De senaste imitationsattackerna mot både Vita huset och WHO belyser verkligen behovet av ökad användning av DMARC-teknik.
Mot bakgrund av COVID-19-pandemin och ökningen av nätfiske via e-post vill vi erbjuda dig tre månaders GRATIS DMARC-skydd. Klicka bara på knappen nedan för att komma igång direkt nu.
- Webbsäkerhet 101 - bästa praxis och lösningar - 29 november 2023
- Vad är e-postkryptering och vilka är dess olika typer? - Den 29 november 2023
- DMARC Black Friday: Stärk dina e-postmeddelanden denna semestersäsong - November 23, 2023