Kimlik avı programları hala şirketler için en ciddi tehditlerden biridir. Google gibi internet devleri bile ve Facebook kandırıldım 100 milyon dolardan Bir bilgisayar korsanı bir bilgisayar parçaları satıcısının kimliğine büründüğünde, bir e-posta kimlik avı planı aracılığıyla.
FBI'a göre, suçlular en azından Geçen yıl 676 milyon dolar şirket yöneticilerini veya muhasebe departmanlarını sahte satıcılara para göndermeleri için kandırmak için tasarlanmış saldırılar olan sözde iş e-postası tehlikeye atma kampanyaları sayesinde.
San Mateo, California merkezli bir e-posta güvenlik şirketi olan Agari'nin kurucusu ve CEO'su Patrick Peterson, e-posta dolandırıcılığının bu kadar iyi çalışmasının bir nedeninin herkesin e-posta kullanması olduğunu söylüyor. 'E-postanın ilk günahı şudur: Herkes herkese herhangi bir şey gönderebilir ve bağlantının veya ekli elektronik tablonun kötü amaçlı olup olmadığını görmenin bir yolu yoktur' diyor.
Suçlular başarılı olmaya devam ediyor, çünkü kimlik avı saldırıları basit, düşük teknolojili ve insan doğasındaki zayıflıklardan yararlanıyor. Bize gönderilen mesajları doğal olarak açmak ve düğmelere tıklamak istiyoruz. Hayatta bir kez karşılaşabileceğiniz fırsatlar için FOMO'muz var. Ve tehditlerden korkarız.
Suçlular tekniklerini uyarlarken, siz (ve çalışanlarınız) dolandırıcılık olaylarının farkında olmalısınız. İşte bugün gerçekleşen en popüler kimlik avı saldırılarından bazıları.
1. Dünya Kupası ve tatil kiralama.
Rusya'daki Dünya Kupası sırasında dünyanın en iyi futbolcuları karşı karşıya gelirken, taraftarlar uygun fiyatlı bilet bulmanın hayalini kuruyor. Federal Ticaret Komisyonu'na göre bu yaz, dolandırıcılar, Moskova'ya baştan çıkarıcı, ancak tamamen sahte, ücretsiz geziler de dahil olmak üzere kimlik avı e-postalarıyla hayranlarını kandırıyor.
FTC, 'Kupaya katılmak için Dünya Kupası biletleri veya piyango ödülü kazandığınızı iddia eden herhangi bir e-postayı dikkate almayın' geçen hafta web sitesinde yayınlandı . Teklif umut verici görünebilir, ancak gerçek şu ki, dolandırıcılar sadece kişisel bilgileriniz için kimlik avı yapıyor. Asla dosyaları açmayın veya yabancılar tarafından gönderilen bağlantılara tıklamayın. Ve asla bir ödül almak için ücret ödemeyin.'
FTC ayrıca uyarıyor tatil kiralama dolandırıcılığı , özellikle Temmuz ayının 4'ü boyunca ve yaz boyunca yükseliyor. Bazı dolandırıcılar, bir listenin reklamını yapan bir ev sahibini hedef alır, e-posta hesabını devralır ve kiralık emlak ilanlarındaki e-posta adresini kendi e-postalarıyla değiştirir. Bu listeler genellikle piyasa fiyatının altında lüks bir ev sunar ve ön ödemeli bir banka kartı veya hediye kartı ile ödeme isteyebilir.
2. Hesap devralma.
Agari'den Peterson, iş e-postasının ele geçirilmesinin FBI tarafından izlenen internet suçlarından kaynaklanan toplam 1,4 milyar dolarlık kayıpların neredeyse yüzde 50'sini oluşturmasına rağmen, yükselen yeni bir tehdit olduğunu belirtiyor: hesap ele geçirme saldırıları. İşte o zaman bir bilgisayar korsanı e-posta hesabınıza sızacak ve kim olduğunuzu ve ne tür işler yaptığınızı öğrenecektir.
Peterson, müşterilerinin e-posta hesabı ele geçirme saldırılarında yüzde 126 artış bildirdiğini söylüyor. Bu saldırılar düşük hacimli ve yavaştır, ancak yüksek etkiye sahiptir. Geçen yıldan beri, bilgisayar korsanları emlakçıları hedef alıyor ve ev satışları için banka havalelerini çalıyor.
Yakın tarihli bir konferansta, 'her gün gördüklerini söyleyen iki unvanlı şirket yöneticimiz vardı' diyor. 'İnsanlar yüz binlerce doları kabloluyor. Bu saldırı büyük kayıplara neden oluyor.'
3. Sosyal medya aracılığıyla.
Bir mobil güvenlik şirketi olan Lookout'un güvenlik istihbaratı başkan yardımcısı Mike Murray, sosyal kimlik avının tipik olarak güncel, haber değeri taşıyan olaylara atıfta bulunduğunu söylüyor. İyi haber şu ki, e-posta sağlayıcıları ve güvenlik şirketleri savunmayı hızlandırdıkça bu tür saldırıların yürütülmesi zorlaşıyor. Kötü haber şu ki, dolandırıcılar daha az korumaya sahip platformlara yöneliyor.
Murray, 'Sofistike, modern saldırgan için, e-postadan tamamen çıkmak ve sosyal medyaya veya mobil kanallara odaklanmakla ilgilidir' diyor. 'Facebook mesajları, SMS, iMessage, Android Hangouts, WhatsApp ve hatta Snapchat aracılığıyla yapılan ilkel saldırılar görüyoruz. Saldırganlar her zaman yaptıkları şeyi yaparlar - yeni kanallara uyum sağlarlar.'
Pratik bir ipucu olarak, güvenlik şirketi IntSights Cyber Intelligence'ın kurucusu Guy Nizan, kabataslak bir mesaj aldığınızda araştırma yapmanızı önerir. Örneğin, güvenmediğiniz bir adresten not alırsanız, gönderenin adresini aşağıdaki gibi spam veritabanlarında arayın. Spamhaus.org veya DNSStuff.com veya gönderenin itibarını kontrol edin GönderenScore.org veya ReputationAuthority.org .
Bakınız: En İyi Web Hosting
