Phishing-hyökkäykset ovat riesa, mutta ne ovat myös uskomattoman vaarallista. Ne yleensä kohdistaa meidän saapuneet, yrittää houkutella meitä antamaan arkaluonteisia tietoja, tehdä maksuja, tai luovuttamalla valtakirjoja. Ne voivat olla ensimmäinen askel yrityksen kuolemaan.,
yksinkertaisin ja helposti-tunnistettavissa yrittää seurata tilanne, jossa yksittäisen, yleensä jossain kaukana niin ei olla tavoitettavissa henkilökohtaisesti, on tullut rahaa, ja tarvitsee jonkun (sinun) auttaa hallitsemaan sitä kimpale. Kun tällaisia huijauksia on helppo havaita useimmat ihmiset – ne ovat yleensä huonosti kirjoitettu ja ovat aivan liian hyvältä ollakseen totta – kuten tietojen hyötykuormaa edelleen rikastuvat, cyber hyökkääjät saavat älykkäämpiä heidän lähestymistapoja., He ovat kaavinta LinkedIn naamioida itsensä kuin yrityksen Toimitusjohtajia tai rahoitus-päälliköt ja tunnistaa yksittäisiä tavoitteita organisaatioissa perustuu vapaasti saatavilla olevaa tietoa. Ne ovat hyödyntämällä yksilöiden ahdistusta ja distractedness noin ajankohtaisista tapahtumista, kuten coronavirus; Google sanoi, että se oli estää yli 100 miljoonaa phishing sähköpostit päivä klo korkeus pandemian, lähes viidennes oli huijaus sähköposteja, jotka liittyvät virus.
Vuonna 2019, keskimääräinen rikkominen maksaa MEILLE yritykset, US$73,000, ja se puhumattakaan kustannukset maineeseen vahingoista seurauksena., Ransomware, joka vie jopa mahtavin metallin valmistajat offline-päiviä tai viikkoja, voidaan yleensä jäljittää takaisin huolimaton klikkaa linkkiä sähköpostia. Security-ohjelmisto, automaattiset päivitykset, multi-factor authentication voivat kaikki auttaa torjumaan todennäköisyys, että phishing-kampanjat osuma tavoite, mutta 90% tietoturvaloukkauksista seurataan inhimillinen virhe, tärkein puolustusmekanismi on olla oma valppaus.
mutta se on erityisen vaikeaa, kun punaisia lippuja käsketään varomaan jatkuvasti muutosta., Wells Fargon asiakkaisiin kohdistuva uusi huijaus osoittaa, että yhä luovemmat lähestymistavat kyberhyökkääjiin ovat kääntymässä. Ja kun pankin asiakkaat edustavat joka kolmatta amerikkalaista kotitaloutta, se osoittaa, että jopa scattergun lähestymistapoja on yhä vaikeampi saada kiinni.
noin 15 000 asiakasta US multinational financial services jättiläinen Wells Fargo – joka työllistää yli 260,000 työntekijää eri puolilla 7,400 paikoissa maailmanlaajuisesti – olivat kohteena phishing kampanja esiintyminen Wells Fargo Turvallisuus, houkutella uhreja phishing-sivut ja kalenteri kutsuu.,
epänormaalin turvallisuuden tutkijoiden mukaan viesteihin kuuluu.ics-kalenteritiedostoliitteet, jotka sisältävät tapahtumia, jotka ohjaavat vastaanottajat tietojenkalastelusivuille. Viestit väitti, asiakkaiden täytyy päivittää turvallisuus-avaimia käyttäen ohjeet sisältyvät kalenteriin liitetiedostona tai heidän tilinsä jäädytetään. Väärennetyllä Wells Fargo-sivulla käyttäjiä pyydetään syöttämään arkaluontoisia tietoja, kuten käyttäjätunnus, salasana, pin-koodi ja tilinumero.
huijaus on erityisen nokkela, sillä se kannustaa käyttäjiä avaamaan viestin älypuhelimella, jossa .,ics-tiedosto voidaan lisätä automaattisesti kalenteriin. Uhri saa tämän jälkeen luotettavalta sovellukseltaan kalenteritapahtumailmoituksen,jota he todennäköisemmin klikkaavat. Jos käyttäjä lankeaa huijaukseen ja toimittaa kaikki tietonsa, hyökkääjillä olisi kaikki tiedot, joita he tarvitsevat ottaakseen haltuunsa kohteiden tilit, varastaakseen henkilöllisyytensä ja rahansa. Ei hassumpi päivätyö.
Viime vuonna, huijarit kohdennettuja Google-haun tulokset, houkutella uhrien uteliaisuus virallinen Google-linkkejä., Phishing lähettää sähköposteja tavoitteita, jotka sisältyvät Google-haun uudelleenohjaus linkkejä, ja jos he napsautti linkkiä Googlen hakutuloksissa ne oli maa-hyökkääjä: n verkkosivuilla. Toinen hienostunut hyökkäys mukana phishing kampanja, joka käyttää man-in-the-middle (MitM) – komponentti tallentaa yrityskohtaisia tietoja, kuten logot, bannerit, teksti ja tausta kuvia luoda uskomattoman realistinen kirjaudu sisään-sivut – vain antaa pois oli URL-osoitteen.
Toinen ovela huijaus viime vuonna näki phishing käyttäen ilkeä asiakkaita 404 sivua palvelemaan phishing-sivustoja., 404 Sivua kertoo käyttäjille, milloin he ovat osuneet rikki tai kuollut linkki. Kohdistaminen Microsoft, hyökkääjät mukana linkkejä, jotka viittasivat olematon-sivuja, ja kun Microsoft security systems skannata linkin, he saavat 404 virhe ja pitävät linkki turvallinen.
Mutta jos todellinen käyttäjä käyttää samaa URL-osoitetta, phishing sivusto tunnistaa käyttäjän laitteen ja ohjata ne oikeisiin phishing-sivulle, sen sijaan, että palvelin on 404 virhe sivu.,
Kuten phishing-huijauksia edelleen muuttaa muotoaan, ne ovat helpommin verkon läpi: ”Nämä tyyppi sähköposti-iskut vain korostaa nerokkuus hyökkääjät, ja korostaa, että kaikki, että meidän täytyy olla tietoinen ja kiinnittää huomiota sisällön kaikki sähköpostit, jos se ei voi lukea oikein tai sinua pyydetään tekemään jotain, mitä et yleensä tee tai ole tehnyt ennen sitten älä klikkaa mitään tai noudata ohjeita – kysy neuvoa IT-osasto tai turvallisuuden joukkue,”neuvoi Jamie Ahktar, co-perustaja ja TOIMITUSJOHTAJA CyberSmart.