Nul
Phishing is één van de eenvoudigste cyber aanvallen door hackers uit te voeren – en een van de meest effectieve.
Beeld: iStock
Cybercriminelen maken van een gemiddelde van rond de 1,4 miljoen phishing websites elke maand met een nep-pagina ‘ s ontworpen om na te bootsen de onderneming ze spoofing en dan vervangen ze binnen het uur in orde om ervoor te zorgen dat ze niet gedetecteerd.
Door het bouwen van phishing websites met dergelijke korte levenscycli, cybercriminelen doel om het moeilijk te maken voor web crawlers vinden hun imposter ‘ s, vooral als er geen links naar andere sites.
Een analyse van phishing websites is door onderzoekers van Webroot gevonden dat tijdens de eerste helft van 2017, met een gemiddelde van 1,4 miljoen unieke phishing-websites zijn gemaakt van elke maand, met de meerderheid alleen online voor tussen de vier en acht uur en de meeste vaak doen alsof ze een high profile technologie en bancaire bedrijven.
Volgens de Webroot statistieken voor de eerste helft van 2017, was Google de meest voorkomende bedrijf voor aanvallers om zich uit te geven, goed voor 35 procent van alle phishing-pogingen. Chase, Dropbox, PayPal en Facebook de resterende vijf meest populaire vermommingen voor phishing e-mails, terwijl de aanvallers ook vaak beweerd dat het van Apple, Yahoo, Wells Fargo, Citi en Adobe.
Een authentiek ogende – maar nep – website van PayPal
Afbeelding: Webroot
Het totaal aantal phishing websites gemaakt per maand varieert van 761,000 in februari tot meer dan 2,3 miljoen in Mei. Die maand gebeurde ook om de WannaCry ransomware aanvallen en oplichters keek om te profiteren van de angst rond het incident voor hun eigen snode winst.
Het grote aantal websites geeft de evolutie in de methoden die worden gebruikt door aanvallers, die zou eerder gebruik maken van een website voor een volledige campagne phishing, hoewel dit betekende dat als het ontdekt zou kunnen worden geblokkeerd om te voorkomen dat potentiële slachtoffers uit te klikken door.
Nu hackers hebben geleerd dat snel roterende phishing websites betekent dat ze kunnen blijven van campagnes gaande langer.
Zie ook: Wat is phishing? Hoe om jezelf te beschermen tegen scam e-mails en meer
Tot 90 procent van alle datalekken ontstaan als gevolg van referenties gestolen met behulp van een phishing-aanval.
Phishing zou kunnen zien als een elementaire vorm van een cyber aanval, maar het simpele feit van de zaak is dat het werkt. Hoewel er tal van voorbeelden van vage, spray-and-pray phishing-aanvallen – die nog steeds succes – aanvallers hebben geleerd om te ontwerpen phishing-e-mails om te kijken helemaal authentiek is of in paniek te raken het doel in te denken dat er iets mis is.
Analyse van de eerste helft van 2017 blijkt dat phishing e-mails spelen vaak op angst en emotie, waarin de ontvanger om snel actie zonder het nemen van de normale voorzorgsmaatregelen. Of de urgentie is impliciet in de onderwerpregel of in de nep-URL van de phishing-site, angst wordt gebruikt om aan te sporen ontvangers op te treden voor het denken.
Bijvoorbeeld aanvallers zou dat idee van de slachtoffers’ hoofd, dat een account wordt gesloten, wordt de factuur te wachten, of zelfs in sommige gevallen, hebben ze al voor het gerecht gedaagd. In elk geval, het slachtoffer zou in paniek en klik door naar de kwaadaardige site die zal stelen van hun gegevens of het neerzetten van een kwaadaardige lading.
Om te boren in deze angsten, phishers vaak doen alsof ze van bedrijven in de technologie-en de financiële sector.
Terwijl de aanvallers proberen om schending van de organisaties in elke branche, de Webroot-rapport suggereert technologie bedrijven en banken zijn de meest doelwit van hackers – ongetwijfeld te wijten aan de rijkdom van persoonlijke en financiële gegevens die kunnen worden geraadpleegd in het geval van een succesvolle aanval.
0