az adathalász támadások kellemetlenek, de hihetetlenül veszélyesek is. Általában cél a bejövő, próbál csalni minket, amely az érzékeny adatokat, így a kifizetéseket, vagy átadja a megbízólevelet. Ezek az első lépés, hogy egy cég bukása.,
a legalapvetőbb és könnyen felismerhető kísérletek egy olyan forgatókönyvet követnek, amelyben az egyén, általában elég távoli helyről, nem lehet személyesen kapcsolatba lépni, pénzbe került, és szüksége van valakire (Ön), hogy segítsen kezelni egy darabért. Míg az ilyen típusú csalások könnyű észrevenni a legtöbb ember számára – ők általában rosszul írt, és túl szép, hogy igaz legyen – mivel az adatok hasznos terhek továbbra is egyre gazdagabb, cyber támadók egyre okosabb a megközelítések., Lekaparják a LinkedIn-t, hogy vállalati vezérigazgatóknak vagy pénzügyi vezetőknek álcázzák magukat, és szabadon hozzáférhető információk alapján azonosítják a szervezeteken belüli egyéni célokat. Vannak kihasználva az egyének szorongás distractedness körül, aktuális események, mint a koronavírus; a Google azt mondta, blokkoló több mint 100 millió adathalász e-mailek egy nap a magassága a járvány, szinte egy ötödik volt átverés kapcsolatos e-maileket a vírus.
2019-ben az átlagos jogsértés az amerikai vállalatoknak 73 000 dollárba került, nem is beszélve a reputációs károk költségeiről., A zsarolóprogramok, amelyek napokig vagy hetekig offline állapotban tartják a fémgyártók leghatalmasabb részét, általában egy e-mailben található link gondatlan kattintására vezethetők vissza. Biztonsági szoftver, automatikus frissítések, többtényezős lehet, hogy segítsék a valószínűsége, hogy az adathalász kampány találta el a célpontot, de a 90% – adatok megsértésének nyomon követi az emberi hiba, a fő védelmi mechanizmust kell a saját éberség.
de ez különösen nehéz, ha a vörös zászlók azt mondják, hogy néz ki folyamatosan változik., Egy új átverés célzás Wells Fargo ügyfelek bizonyítja az evermore kreatív megközelítések cyberattackers fordulnak. És mivel a bank ügyfelei minden harmadik amerikai háztartást képviselnek, ez azt mutatja, hogy még a scattergun megközelítéseket is egyre nehezebb elkapni.
az abnormális biztonság kutatói szerint az üzenetek tartalmazzák .ICS naptár fájl mellékletek tartalmazó események irányítja a címzettek adathalász oldalak. Az üzenetek azt állították, hogy az ügyfeleknek frissíteniük kell biztonsági kulcsaikat a naptár csatolmányban szereplő utasítások alapján, vagy fel kell függeszteniük fiókjaikat. Egy hamis Wells Fargo oldalon a felhasználókat érzékeny információk, például felhasználónév, jelszó, pin-kód és számlaszám megadására kérik.
a csalás különösen okos, mivel arra ösztönzi a felhasználókat, hogy nyissák meg az üzenetet egy okostelefonon, ahol az .,az ics fájl automatikusan hozzáadható a naptárhoz. Az áldozat ezt követően egy naptári esemény értesítést kap a megbízható alkalmazásától, amelyre nagyobb valószínűséggel kattintanak. Ha a felhasználó beleesik a csalásba, és minden részletet bead, akkor a támadók minden szükséges információval rendelkeznek ahhoz, hogy átvegyék az irányítást a célpontok számláin, ellopják a személyazonosságukat és a pénzüket. Nem rossz nap.
tavaly a csalók a Google keresési eredményeit célozták meg, az áldozatok kíváncsiságát a hivatalos Google linkekkel csábítva., Az adathalászok e-maileket küldtek olyan célpontoknak, amelyek a Google keresési átirányítási linkjeit tartalmazták, és ha rákattintottak a Google keresési eredményeiben található hivatkozásra, akkor a támadó weboldalán landolnak. Egy másik kifinomult támadás egy adathalász kampányt tartalmazott, amely egy középső ember (MitM) komponenst használt a cégspecifikus információk, például logók, bannerek, szöveges és háttérkép képek rögzítésére hihetetlenül reális bejelentkezési oldalak létrehozásához-az egyetlen ad el az URL.
egy másik okos átverés az elmúlt évben látta, hogy az adathalászok rosszindulatú ügyfeleket használnak 404 oldalak adathalász webhelyek kiszolgálására., 404 oldal mondja el a felhasználóknak, ha megtört vagy halott linket értek el. A Microsoftot célozva a támadók olyan linkeket tartalmaztak, amelyek nem létező oldalakra mutatnak, és amikor a Microsoft security systems beszkennelte a linket, megkapták a 404-es hibát, és biztonságosnak ítélték a linket.
De ha egy valódi felhasználó elérni, hogy az azonos URL-t, az adathalász webhely kimutatni a felhasználót átirányítja őket egy tényleges adathalász oldal, ahelyett, hogy a szerver a 404-es hibaoldalt.,
Mint adathalászat továbbra is megváltoztatni az alakját, akkor könnyebben csúszik át a net: “Ezek a típusú e-mail támadások csak jelölje ki a találékonyság, a támadók pedig hangsúlyozza, hogy mindannyian a tudatában kell figyelni, hogy tartalmát, mind az e-maileket, ha nem olvassák, vagy kérte, hogy tegyek valamit, amit egyébként nem tennél, vagy azelőtt, akkor ne kattintson semmit, vagy kövesse az utasításokat – kérjen tanácsot a minisztérium, vagy a biztonsági csapat,”ajánlott, Jamie Ahktar, társalapító VEZÉRIGAZGATÓJA a CyberSmart.