• Logga in
  • Registrera sig
  • Kontakta oss
PowerDMARC
  • Funktioner
    • PowerDMARC
    • DKIM på värdnivå
    • PowerSPF
    • PowerBIMI (olika)
    • PowerMTA-STS (på andra)
    • PowerTLS-RPT (powertls-RPT)
    • PowerAlerts (poweralerts)
  • Tjänster
    • Distributionstjänster
    • Hanterade tjänster
    • Supporttjänster
    • Serviceförmåner
  • Prissättning
  • Verktygslåda för el
  • Partner
    • Återförsäljarprogram
    • MSSP-program
    • Teknikpartners
    • Branschpartners
    • Hitta en partner
    • Bli partner
  • Resurser
    • DMARC: Vad är det och hur fungerar det?
    • Datablad
    • Fallstudier
    • DMARC i ditt land
    • DMARC efter bransch
    • Stöd
    • Blogg
    • DMARC-utbildning
  • Om
    • Vårt företag
    • Klienter
    • Kontakta oss
    • Boka en demo
    • Evenemang
  • Meny meny

SVB Spoofing och imitation av e-postmeddelanden

Bloggar
SVB Spoofing och personifiering av e-post

Silicon Valley Banks kollaps har varit föremål för många spekulationer den senaste veckan, och nu verkar det som om cyberkriminella också drar nytta av situationen.

I en phishing-kampanj med falska e-postmeddelanden skickar hackare e-postmeddelanden till kunder hos Silicon Valley Bank och påstår sig komma från bankens kundtjänst. E-postmeddelandena informerar kunderna om deras kontoaktivitet och ber dem att klicka på en länk för att verifiera sin information eller uppdatera kontouppgifter.

Länkarna leder användarna till en webbplats som ser ut som en legitim webbplats för Silicon Valley Bank, men som i själva verket är en falsk webbplats som skapats av hackare för att stjäla användardata.

Attacken för att förfalska e-postmeddelanden är inte ny, men det är nytt att använda den på detta sätt. Det är viktigt att komma ihåg att även om du får e-postmeddelanden från företag som du ofta har kontakt med, till exempel din bank, ska du alltid kontrollera att de verkligen kommer från dessa organisationer innan du klickar på några länkar eller lämnar några personliga uppgifter.

Vad är e-postfiske?

Phishing via e-post är en typ av bedrägeri på nätet där en bedräglig avsändare utger sig för att vara en pålitlig enhet, t.ex. en bank, en onlineåterförsäljare eller en webbplats för sociala medier, för att lura mottagaren att lämna ut känslig information, t.ex. användarnamn, lösenord, kreditkortsinformation eller annan personlig eller finansiell information.

Angriparen skickar vanligtvis ett falskt e-postmeddelande som ser legitimt ut, ofta med en länk till en webbplats som ser legitim ut. Mottagaren uppmanas sedan att ange sina inloggningsuppgifter eller annan personlig information som angriparen sedan stjäl.

Phishing-e-post kan också innehålla bilagor som installerar skadlig kod på mottagarens dator eller enhet, så att angriparen kan få tillgång till deras data, stjäla känslig information eller utföra andra skadliga aktiviteter.

För att undvika nätfiske via e-post ska du vara vaksam och försiktig när du öppnar e-postmeddelanden från okända avsändare eller klickar på länkar i e-postmeddelanden, särskilt sådana som kräver personlig information eller verkar misstänksamma. Innan du vidtar någon åtgärd ska du alltid bekräfta avsändarens och e-postmeddelandets legitimitet.

Vad är E-postförfalskning? 

Spoofing av e-post är en teknik som används av angripare för att förfalska avsändarens e-postadress i ett e-postmeddelande så att det ser ut som om det kommer från någon annanstans. Eftersom mottagaren är mer benägen att lita på ett e-postmeddelande som verkar komma från en legitim källa kan denna teknik användas för att utföra nätfiskeattacker eller sprida skadlig kod.

Förfalskning av e-post sker genom att manipulera e-posthuvudet, som innehåller information om avsändare, mottagare och ämne för e-postmeddelandet. Angripare kan ändra e-posthuvudet med hjälp av en rad olika verktyg och tekniker, t.ex. genom att använda falska "From"-adresser, ändra "Reply-To"-adressen eller skicka meddelandet från en annan e-postserver.

Det kan vara svårt att upptäcka falska e-postmeddelanden eftersom de kan se ut att komma från en pålitlig källa eller innehålla övertygande språk som övertalar mottagaren att agera. Misstänkta eller misstänkta e-postadresser, okända eller oväntade förfrågningar samt grammatiska eller stavfel kan däremot hjälpa till att identifiera ett falskt e-postmeddelande.

För att undvika falska e-postmeddelanden bör du använda skräppostfilter och antivirusprogram samt vara försiktig när du öppnar e-postmeddelanden från okända avsändare eller klickar på länkar i e-postmeddelanden. Innan du vidtar någon åtgärd ska du dessutom alltid bekräfta avsändarens och e-postinnehållets legitimitet och rapportera misstänkt e-post till din e-postleverantör eller IT-avdelning.

Hur lanseras Silicon Valley Bank-attacker för att förfalska e-post?

Silicon Valley Bank (SVB) kan starta attacker mot e-postförfalskningar på olika sätt, men oftast initieras de genom social ingenjörskonst eller genom att utnyttja sårbarheter i e-postsystemet eller nätverksinfrastrukturen.

Ett sätt för angriparna att starta en SVB-attack mot e-postspoofing är att skapa en falsk e-postadress eller domän som ser ut att likna bankens legitima e-postadress eller domän. En angripare kan till exempel skapa en e-postadress som "[email protected]" och skicka e-post till kunder eller anställda och låtsas vara en officiell representant för banken.

Ett annat sätt för angriparna att starta en SVB-attack mot e-postspoofing är genom att äventyra det e-postsystem eller den nätverksinfrastruktur som används av banken eller dess kunder. Detta kan ske genom att utnyttja sårbarheter i mjukvara eller hårdvara, använda skadlig kod eller nätfiskeattacker för att stjäla inloggningsuppgifter eller genomföra en "man-in-the-middle"-attack för att avlyssna och modifiera e-posttrafiken.

Varför är attackerna farliga och svåra att upptäcka?

  • SVB-e-postmeddelanden utgick från angriparna genom att redigera SVB:s standard-HTML som användes i de ursprungliga SVB-e-postmeddelandena.
  • SVB:s logotyp som bifogats i de utgående e-postmeddelandena kopierades också i de förfalskade e-postmeddelandena, vilket gör attackerna mer sofistikerade och svårare att upptäcka.
  • De ursprungliga sidfoten med SVB:s adress kopierades också och fogades till slutet av dessa falska e-postmeddelanden. 
  • I phishing-e-postmeddelandena erbjöds offren tillgång till pengar som översteg SVB:s gräns för säkra insättningar på 250 000 dollar, vilket lockade dem ytterligare. 
  •  Angrepparna använde sig av påtryckningstaktik som att ange en nära tidsgräns på "17 mars 2023" för att få sina offer att fatta sina beslut snabbare. Detta är en vanlig social ingenjörsmekanism som används i spoofing- och phishing-attacker. 
  • SVB:s e-postdomän From: förfalskades av angriparna för att skicka e-postmeddelanden till sina kunder som låtsades komma från SVB. Detta nätfiskemeddelande leder ovetande offer till en förfalskad SVB-webbplats för att stjäla deras inloggningsuppgifter och överföra pengar från deras konton. 

Källa

Hur kan du skydda dina kunder mot e-postförfalskning och phishing-bedrägerier?

Du kan undvika bedrägerier med SVB (Silicon Valley Bank) genom att vidta följande försiktighetsåtgärder:

  • Aktivera autentisering av e-post: För att förhindra att obehöriga avsändare förfalskar din domän ska du aktivera autentiseringsprotokoll för e-post, t.ex. SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) och DKIM (Domain-based Message Authentication, Reporting and Conformance).DMARC).
  • Utbildning av anställda: De anställda bör få utbildning om följande e-postsäkerhet och hur man identifierar nätfiske. För att hjälpa de anställda att känna igen nätfiske, ge regelbunden utbildning och simuleringar av nätfiske.
  • Kontrollera e-postmeddelanden: Kontrollera din e-post innan du vidtar någon åtgärd. Kontrollera avsändarens e-postadress och domännamn. Håll muspekaren över eventuella länkar för att se till att de leder dig till en legitim webbplats.
  • Använd programvara mot nätfiske: Programvara mot nätfiske kan upptäcka och förhindra att nätfiskemejl når din inkorg.
  • Implementera tvåfaktorsautentisering (2FA)/multifaktorsautentisering (MFA): Använd 2FA/MFA för att lägga till extra säkerhetslager för e-postkonton. För att få tillgång till sitt konto måste användarna ange en unik kod som skickas till deras mobila enhet eller e-post.
  • Övervaka e-postaktivitet och skapa varningar för misstänkt aktivitet, t.ex. inloggningsförsök från ovanliga platser eller enheter. 

SVB (Silicon Valley Bank) är ett finansinstitut med säte i Santa Clara, Kalifornien, som främst betjänar teknik- och innovationsbranschen. Det tillhandahåller en rad bank- och finansiella tjänster till nystartade företag, riskkapitalbolag och andra teknikfokuserade företag. Silicon Valley Bank (SVB) kollapsade efter en bankrusning den 10 mars 2023, vilket blev den näst största bankkonkursen i USA:s historia och den största sedan finanskrisen 2007-2008. 

Cyberattackerare utnyttjar denna kollaps för att utföra olika former av bedrägerier på nätet för att lura desperata offer som har sina pengar frysta i SVB. Att vara försiktig är av yttersta vikt i dessa kristider.

SVB:s e-postförfalskning

  • Om
  • Senaste inlägg
Ahona Rudra
Manager för digital marknadsföring och innehållsförfattare på PowerDMARC
Ahona arbetar som Digital Marketing and Content Writer Manager på PowerDMARC. Hon är en passionerad skribent, bloggare och marknadsföringsspecialist inom cybersäkerhet och informationsteknik.
Senaste inlägg av Ahona Rudra (se alla)
  • Cybersäkerhet inom banksektorn: De största hoten och bästa sätten att förebygga dem - 25 september 2023
  • Hur kontrollerar jag om dina e-postkällor är tillförlitliga? - 25 september 2023
  • Så skyddar du dina lösenord från AI - 20 september 2023
22 mars 2023/av Ahona Rudra
Taggar: SVB e-postfiske, SVB e-post bluff, SVB e-post spoofing, SVB imitation attacker, SVB phishing e-post, SVB phishing bluff
Dela den här posten
  • Dela på Facebook
  • Dela på Twitter
  • Dela på WhatsApp
  • Dela på LinkedIn
  • Dela via e-post

Skydda din e-post

Stoppa e-postförfalskning och förbättra e-postns leveransbarhet

15-dagars gratis provperiod!


Kategorier

  • Bloggar
  • Nyheter
  • Pressmeddelanden

Senaste bloggar

  • Cyber-Security-in-Banking.-Top-Threats-and-Best-Ways-to-Prevent-Them
    Cybersäkerhet inom banksektorn: De största hoten och bästa sätten att förebygga dem25 september, 2023 - 10:47 am
  • Så kontrollerar du om dina e-postkällor är tillförlitliga
    Hur kontrollerar jag om dina e-postkällor är tillförlitliga?25 september, 2023 - 10:40 am
  • Så skyddar du ditt lösenord från AI
    Så skyddar du dina lösenord från AI20 september 2023 - 1:12 pm
  • Vad är identitetsbaserade attacker och hur stoppar man dem?
    Vad är identitetsbaserade attacker och hur stoppar man dem?20 september 2023 - 1:03 pm
logo sidfot powerdmarc
SOC2 GDPR PowerDMARC GDPR-kompatibelt Crown Commercial Service
global cyberallians certifierad powerdmarc Csa

Kunskap

Vad är e-postautentisering?
Vad är DMARC?
Vad är DMARC-policy?
Vad är SPF?
Vad är DKIM?
Vad är BIMI?
Vad är MTA-STS?
Vad är TLS-RPT?
Vad är RUA?
Vad är RUF?
AntiSpam vs DMARC
DMARC-justering
DMARC-överensstämmelse
DMARC-verkställighet
BIMI:s genomförandeguide
Permerror
Implementeringsguide för MTA-STS & TLS-RPT

Arbetsredskap

Gratis DMARC-skivgenerator
Gratis DMARC-postkontroll
Gratis SPF-skivgenerator
Gratis SPF-postuppslag
Gratis DKIM-skivgenerator
Gratis DKIM Record-sökning
Gratis BIMI-skivgenerator
Gratis BIMI-postuppslag
Gratis FCrDNS-postuppslag
Gratis TLS-RPT-postkontroll
Gratis MTA-STS-skivkontroll
Gratis TLS-RPT-skivgenerator

Produkt

Produktvisning
Funktioner
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
API-dokumentation
Förvaltade tjänster
Skydd mot falska e-postmeddelanden
Skydd av varumärken
Skydd mot nätfiske
DMARC för Office365
DMARC för Google Mail GSuite
DMARC för Zimbra
Gratis DMARC-utbildning

Prova oss

Kontakta oss
Gratis provperiod
Boka demo
Partnerskap
Prissättning
VANLIGA FRÅGOR
Stöd
Blogg
Evenemang
Förfrågan om funktioner
Ändringslogg
Systemets status

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • 한국어
© PowerDMARC är ett registrerat varumärke.
  • Kvitter
  • Youtube (på andra)
  • LinkedIn (på andra sätt)
  • Facebook
  • Instagram
  • Kontakta oss
  • Villkor
  • Integritetspolicy
  • Cookie-policy
  • Säkerhetsprincip
  • Tillmötesgående
  • GDPR-meddelande
  • Webbplatskarta
PowerDMARC slår sig samman med Secureism för att utöka verksamheten i PakistanPowerDMARC slår sig samman med Secureism för att utöka verksamheten i Pakistan.ChatGPT och cybersäkerhetChatGPT och cybersäkerhet
Bläddra upptill