Bodite previdni, ko kliknete. Ta e-pošta morda ni tako nedolžna, kot je videti.
Število napadov lažnega predstavljanja narašča, v zadnjih mesecih se je več kot podvojilo, pri čemer je bilo ugotovljeno, da eno od 61 e-poštnih sporočil, dostavljenih v nabiralnik podjetja, vsebuje zlonamerni URL.
Varnost
- 8 navad zelo varnih delavcev na daljavo
- Kako najti in odstraniti vohunsko programsko opremo iz telefona
- Najboljše storitve VPN: Kakšna je primerjava najboljših 5?
- Kako ugotoviti, ali ste vpleteni v kršitev podatkov – in kaj storiti naprej
Analiza ponudnika varnosti Mimecast je pokazala, da se je med avgustom in novembrom ter decembrom in februarjem število dostavljenih e-poštnih sporočil kljub zlonamernemu URL-ju povečalo za 126 odstotkov.
Te zlonamerne povezave so ena ključnih metod, ki jih kibernetski kriminalci uporabljajo za izvajanje kriminalnih akcij: s distribucija lažnih e-poštnih sporočil ki spodbujajo uporabnike, da kliknejo na povezavo.
E-poštna sporočila so pogosto zasnovana tako, da izgledajo, kot da prihajajo od zakonitih pošiljateljev – kot npr
podjetje, ali kolega — da pridobijo zaupanje žrtve, preden jo preslepijo, da klikne zlonamerno povezavo.Namen zlonamernega URL-ja bi lahko bil nameščanje zlonamerne programske opreme na osebni računalnik ali pa bi lahko spodbudilo žrtev, da vnese občutljive podatke v lažno različico prave storitve — kot je prodajalec na drobno, banka ali ponudnik e-pošte — da bi uporabnika pretentali, da bi izdal gesla in drugo podatke.
Napadalci to nato uporabijo kot izhodišče za nadaljnje napade ali pa ga želijo prodati drugim kibernetskim kriminalcem na podzemnih forumih.
GLEJ: Zmagovalna strategija za kibernetsko varnost (posebno poročilo ZDNet) | Prenesite poročilo kot PDF (TechRepublic)
Skupaj je Mimecast analiziral 28.407.664 e-poštnih sporočil, dostavljenih v poslovne predale, ki so jih varnostni sistemi označili za "varne", in ugotovil, da 463.546 vsebovanih zlonamernih URL-jev – številka predstavlja povprečje enega zlonamernega e-poštnega sporočila, ki preide na vsakih 61 prejetih e-poštnih sporočil.
Glede na ogromno število e-poštnih sporočil, ki jih zaposleni vsak dan pošljejo sem in tja, to predstavlja pomembno varnostno tveganje in potencialni prehod za hekerje, ki želijo ravnati zlonamerno dejavnost.
»E-pošta in splet sta naravno dopolnilo, ko gre za infiltracijo v organizacijo. E-pošta zagotavlja verodostojno vsebino in URL-je, ki jih je enostavno klikniti, kar lahko nato nenamerne žrtve vodi do zlonamernih spletnih mest,« je povedal Matthew Gardiner, strateg za kibernetsko varnost pri Mimecastu.
"Kiber kriminalci nenehno iščejo nove načine, kako bi se izognili odkrivanju, pri čemer se pogosto obračajo na preprostejše metode, kot je socialni inženiring, da pridobijo informacije o osebi ali črpanje slik iz interneta, da bi 'legitimizirali' njihove poskuse lažnega predstavljanja, da pridobijo poverilnice ali informacije od nič hudega slutečih uporabnikov,« je dodano.
PREBERITE VEČ O KIBERKRIMINALU
- Ali splet, poln zlonamerne programske opreme, lažnega predstavljanja in prevar, potrebuje varnostni priročnik?
- Kako odkriti lažno e-pošto [CNET]
- Hekerske strategije, ki bodo prevladovale v letu 2019
- Izzivi pri preprečevanju napadov z lažnim predstavljanjem: notranji pogled [TechRepublic]
- Dva mita o kibernetski varnosti, ki ju morate takoj pozabiti, če želite ustaviti hekerje