• Logga in
  • Registrera sig
  • Kontakta oss
PowerDMARC
  • Funktioner
    • PowerDMARC
    • DKIM på värdnivå
    • PowerSPF
    • PowerBIMI (olika)
    • PowerMTA-STS (på andra)
    • PowerTLS-RPT (powertls-RPT)
    • PowerAlerts (poweralerts)
    • Övervakning av rykte
  • Tjänster
    • Distributionstjänster
    • Hanterade tjänster
    • Supporttjänster
    • Serviceförmåner
  • Prissättning
  • Verktygslåda för el
  • Partner
    • Återförsäljarprogram
    • MSSP-program
    • Teknikpartners
    • Branschpartners
    • Bli partner
  • Resurser
    • DMARC: Vad är det och hur fungerar det?
    • Datablad
    • Fallstudier
    • Blogg
    • DMARC-utbildning
    • DMARC i ditt land
    • DMARC efter bransch
    • Stöd
  • Om
    • Vårt företag
    • Klienter
    • Kontakta oss
    • Boka en demo
    • Evenemang
  • Meny meny

Typer av nätfiskeangrepp via e-post

Bloggar
Phishing Blogg banner 821x308

E-postfiske har utvecklats under åren från spelare som skickar prank-e-postmeddelanden till att det blir en mycket lukrativ aktivitet för hackare över hela världen.

Faktum är att I början till mitten av 90-talet upplevde AOL några av de första stora phishing-attackerna via e-post. Slumpmässiga kreditkortsgeneratorer användes för att stjäla användaruppgifter som gjorde det möjligt för hackare att få bredare tillgång till AOL: s företagsomfattande databas.

Dessa attacker stängdes av när AOL uppgraderade sina säkerhetssystem för att förhindra ytterligare skador. Detta ledde sedan hackare att utveckla mer sofistikerade attacker med hjälp av personifieringstaktik som fortfarande används i stor utsträckning idag.

Om vi hoppar fram till idag visar personifieringsattackerna senast som påverkar både Vita huset och WHO att någon enhet någon gång är sårbar för e-postattacker.

Enligt Verizons 2019 Data Breach Investigation Report inkluderade cirka 32% av dataöverträdelserna som upplevdes under 2019 e-postfiske respektive social engineering.

Med det i åtanke kommer vi att ta en titt på de olika typerna av phishing-attacker och varför de utgör ett stort hot mot ditt företag idag.

Nu börjar vi.

1. E-postförfalskning

E-postförfalskningsattacker är när en hackare förfalskar en e-posthuvud och avsändaradress för att få det att se ut som om e-postmeddelandet har kommit från någon de litar på. Syftet med en attack som denna är att lura mottagaren att öppna posten och eventuellt till och med klicka på en länk eller inleda en dialog med angriparen

Dessa attacker är starkt beroende av sociala ingenjörstekniker i motsats till att använda traditionella hackningsmetoder.

Detta kan tyckas vara en ganska osofistikerad eller "lågteknologisk" strategi för en cyberattack. I verkligheten är de dock extremt effektiva på att locka människor genom övertygande e-postmeddelanden som skickas till intet ont anande anställda. Social ingenjörskonst utnyttjar inte bristerna i ett system säkerhetsinfrastruktur, utan den mänskliga faktorns oundviklighet.

Ta en titt:

I september 2019 förlorade Toyota 37 miljoner dollar till en e-postbedrägeri.

Hackarna kunde förfalska en e-postadress och övertyga en anställd med ekonomisk auktoritet att ändra kontoinformation för en elektronisk överföring av medel.

Vilket resulterar i en massiv förlust för företaget.

2. Kompromiss för e-post till företag (BEC)

Enligt FBI: s 2019 Internet Crime Report resulterade BEC-bedrägerier i över $ 1.7 miljoner och stod för mer än hälften av cyberbrottsförluster som upplevdes under 2019.

BEC är när en angripare får åtkomst till ett företags e-postkonto och används för att personifiera ägaren till det kontot i syfte att orsaka skada på ett företag och dess anställda.

Detta beror på att BEC är en mycket lukrativ form av e-postattack, det ger hög avkastning för angripare och varför det fortfarande är ett populärt cyberhot.

En stad i Colorado förlorade över 1 miljon dollar på en BEC-bluff.

Angriparen fyllde i ett formulär på den lokala webbplatsen där de bad ett lokalt byggföretag att ta emot elektroniska betalningar istället för att få de vanliga kontrollerna för arbete de för närvarande gjorde i staden.

En anställd accepterade formuläret och uppdaterade betalningsinformationen och skickade därför över en miljon dollar till angriparna.

3. Kompromiss för leverantörsmeddelande (VEC)

I september 2019 förlorade Nikkei Inc. Japans största medieorganisation 29 miljoner dollar.

En anställd baserad på Nikkei amerikanska kontor överförde pengarna på instruktioner från bedragarna som utgav sig för att vara en management executive.

En VEC-attack är en typ av e-postbedrägeri som komprometterar anställda på ett leverantörsföretag. Som vårt exempel ovan. Och naturligtvis resulterade i enorma ekonomiska förluster för verksamheten.

Vad är e-postfiske?

Phishing via e-post är en form av social ingenjörskonst där bedragare skickar e-post för att lura människor att lämna ut konfidentiell information. E-postmeddelandena ser ofta ut att komma från en organisation eller person som du litar på, till exempel din bank, en myndighet eller till och med någon i ditt eget företag.

Det blir allt vanligare med nätfiske eftersom människor spenderar mer tid på nätet och mindre tid på att läsa fysisk post. Detta gör det lättare för bedragare att nå ut och kontakta sina offer via e-post.

Hur identifierar man phishing? 

Om du är osäker på om ett e-postmeddelande är äkta finns det några sätt att kontrollera det. Först och främst kan du titta på avsändarens adress. Om den inte stämmer överens med vad du är van vid att se på officiell kommunikation från det företaget eller det statliga organet är det förmodligen inte legitimt.

Du bör också kontrollera ämnesraden och huvuddelen av e-postmeddelandet för att se om det finns stavfel eller andra varningssignaler som tyder på att det kan vara falskt. Om någon till exempel skickar ett e-postmeddelande till dig och påstår sig ha "information" om ditt konto, men felstavar "information" som "infomation", kan det vara ett tecken på att personen inte har skrivit e-postmeddelandet själv och inte vet vad den pratar om!

Hur förhindrar du nätfiske med DMARC?

Företag över hela världen ökar sina cybersäkerhetsbudgetar för att begränsa de exempel som vi har listat ovan. Enligt IDC beräknas de globala utgifterna för säkerhetslösningar uppgå till 133,7 miljarder dollar 2022.

Men sanningen är att införandet av e-postsäkerhetslösningar som DMARC går långsamt.

DMARC-tekniken anlände till platsen 2011 och är effektiv för att förhindra riktade BEC-attacker, som som vi vet är ett bevisat hot mot företag över hela världen.

DMARC fungerar med både SPF och DKIM som låter dig bestämma vilka åtgärder som ska vidtas mot oautentiserade e-postmeddelanden för att skydda din domäns integritet.

LÄS: Vad är DMARC och varför ditt företag behöver komma ombord idag?

Vart och ett av ovanstående fall hade något gemensamt ... Synlighet.

Den här tekniken kan minska den inverkan som nätfiskeaktivitet via e-post kan ha på ditt företag. Så här gör du:

  • Ökad synlighet. DMARC-tekniken skickar rapporter för att ge dig detaljerad inblick i e-postaktiviteten i hela ditt företag. PowerDMARC använder en kraftfull Threat Intelligence-motor som hjälper till att skapa varningar i realtid om förfalskningsattacker. Detta är i kombination med fullständig rapportering, vilket ger ditt företag större inblick i en användares historiska poster.
  • Ökad e-postsäkerhet. Du kommer att kunna spåra ditt företags e-postmeddelanden för eventuella förfalsknings- och phishing-hot. Vi tror att nyckeln till förebyggande är förmågan att agera snabbt, därför har PowerDMARC 24/7 säkerhets ops-center på plats. De har möjlighet att dra ner domäner som missbrukar din e-post omedelbart och erbjuder ditt företag en ökad säkerhetsnivå.
    Världen är mitt uppe i COVID-19-pandemin, men detta har bara gett en utbredd möjlighet för hackare att dra nytta av sårbara säkerhetssystem.

De senaste imitationsattackerna mot både Vita huset och WHO belyser verkligen behovet av ökad användning av DMARC-teknik.

Mot bakgrund av COVID-19-pandemin och ökningen av nätfiske via e-post vill vi erbjuda dig tre månaders GRATIS DMARC-skydd. Klicka bara på knappen nedan för att komma igång direkt nu.

Gör anspråk på ditt erbjudande

Nätfiske via e-post

  • Om
  • Senaste inlägg
Ahona Rudra
Manager för digital marknadsföring och innehållsförfattare på PowerDMARC
Ahona arbetar som Digital Marketing and Content Writer Manager på PowerDMARC. Hon är en passionerad skribent, bloggare och marknadsföringsspecialist inom cybersäkerhet och informationsteknik.
Senaste inlägg av Ahona Rudra (se alla)
  • Webbsäkerhet 101 - bästa praxis och lösningar - 29 november 2023
  • Vad är e-postkryptering och vilka är dess olika typer? - Den 29 november 2023
  • DMARC Black Friday: Stärk dina e-postmeddelanden denna semestersäsong - November 23, 2023
den 8 maj 2020/av Ahona Rudra
Taggar: Cyberhot, DMARC, E-post phishing, E-postförfalskning, Gratis DMARC, Phishing, powerdmarc
Dela den här posten
  • Dela på Facebook
  • Dela på Twitter
  • Dela på Twitter
  • Dela på WhatsApp
  • Dela på LinkedIn
  • Dela via e-post
Du kanske också gillar
Säkerhet för falska e-postmeddelandenSäkerhet för falska e-postmeddelanden
vidarebefordran av e-postVidarebefordran av e-post och dess inverkan på DMARC-autentiseringsresultat
e-post studsfrekvens bloggSänk dina e-postavvisningsfrekvenser med DMARC
gartnerblogDMARC är ett av Gartners 10 bästa säkerhetsprojekt för 2020-2021
Vad är DMARC-sårbarhet?Vad är DMARC-sårbarhet?
powerdmarc csa bloggPowerDMARC tillkännager nytt partnerskap med Cloud Security Alliance

Skydda din e-post

Stoppa e-postförfalskning och förbättra e-postns leveransbarhet

15-dagars gratis provperiod!


Kategorier

  • Bloggar
  • Nyheter
  • Pressmeddelanden

Senaste bloggar

  • Webbsäkerhet 101 - bästa praxis och lösningar
    Webbsäkerhet 101 - bästa praxis och lösningar29 november 2023 - 4:52 pm
  • Vad-är-e-postkryptering-och-vad-är-det-olika-typer
    Vad är e-postkryptering och vilka är dess olika typer?november 29, 2023 - 12: 39 pm
  • Nätfiske via e-post
    DMARC Black Friday: Stärk dina e-postmeddelanden denna semestersäsong23 november 2023 - 8:00 pm
  • Google och Yahoo Nya krav 2024
    Google och Yahoo uppdaterade kraven för autentisering av e-post för 202415 november 2023 - 3:23 pm
logo sidfot powerdmarc
SOC2 GDPR PowerDMARC GDPR-kompatibelt Crown Commercial Service
global cyberallians certifierad powerdmarc Csa

Kunskap

Vad är e-postautentisering?
Vad är DMARC?
Vad är DMARC-policy?
Vad är SPF?
Vad är DKIM?
Vad är BIMI?
Vad är MTA-STS?
Vad är TLS-RPT?
Vad är RUA?
Vad är RUF?
AntiSpam vs DMARC
DMARC-justering
DMARC-överensstämmelse
DMARC-verkställighet
BIMI:s genomförandeguide
Permerror
Implementeringsguide för MTA-STS & TLS-RPT

Arbetsredskap

Gratis DMARC-skivgenerator
Gratis DMARC-postkontroll
Gratis SPF-skivgenerator
Gratis SPF-postuppslag
Gratis DKIM-skivgenerator
Gratis DKIM Record-sökning
Gratis BIMI-skivgenerator
Gratis BIMI-postuppslag
Gratis FCrDNS-postuppslag
Gratis TLS-RPT-postkontroll
Gratis MTA-STS-skivkontroll
Gratis TLS-RPT-skivgenerator

Produkt

Produktturné
Funktioner
KraftSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Övervakning av rykte
API-dokumentation
Hanterade tjänster
Skydd mot förfalskning av e-post
Skydd av varumärken
Skydd mot nätfiske
DMARC för Office365
DMARC för Google Mail GSuite
DMARC för Zimbra
Gratis DMARC-utbildning

Prova oss

Kontakta oss
Gratis provperiod
Boka demo
Partnerskap
Prissättning
VANLIGA FRÅGOR
Stöd
Blogg
Evenemang
Förfrågan om funktioner
Ändringslogg
Systemets status

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • 한국어
© PowerDMARC är ett registrerat varumärke.
  • Kvitter
  • Youtube (på andra)
  • LinkedIn (på andra sätt)
  • Facebook
  • Instagram
  • Kontakta oss
  • Villkor
  • Integritetspolicy
  • Cookie-policy
  • Säkerhetsprincip
  • Tillmötesgående
  • GDPR-meddelande
  • Webbplatskarta
PowerDMARC utökar executive advisory board, välkomnar den nyaste medlemmenpressmeddelandecybersekundPowerDMARC samarbetar med CyberSecOn, lanserar ny verksamhet i Australien, New...
Bläddra upptill