Zero
Il Phishing è una delle più semplici cyber attacchi di hacker per eseguire – e uno dei più efficaci.
Immagine: iStock
I Cyber criminali stanno creando una media di circa 1,4 milioni di siti web di phishing ogni mese con falsi pagine progettato per imitare l’azienda che sono spoofing e quindi li ha sostituiti entro le ore per assicurarsi che non rilevato.
Con la costruzione di siti web di phishing con breve ciclo di vita, i cyber criminali che mirano a rendere difficile per i crawler web per trovare le loro impostore pagine, soprattutto se non ci sono link ad altri siti.
Un’analisi dei siti web di phishing da ricercatori Webroot trovato che, durante la prima metà del 2017, con una media di 1,4 milioni di unique siti web di phishing sono stati creati ogni mese, con la maggioranza solo online per tra le quattro e le otto ore e più spesso fingendo di essere di alto profilo, tecnologia e imprese bancarie.
Secondo Webroot statistiche per la prima metà del 2017, Google è stato il più comune società per gli aggressori di rappresentare, di contabilità per il 35 per cento di tutti i tentativi di phishing. Chase, Dropbox, PayPal e Facebook hanno costituito il restante cinque più popolari travestimenti per e-mail di phishing, mentre gli aggressori anche comunemente affermato di essere da Apple, Yahoo, Wells Fargo, Citi e Adobe.
Un autentico alla ricerca – ma falso – sito web di PayPal
Immagine: Webroot
Il numero totale di siti web di phishing creato al mese variava da 761,000 nel mese di febbraio per oltre 2,3 milioni di euro nel mese di Maggio. Che mese è capitato di vedere il WannaCry ransomware attacco e truffatori cercato di sfruttare la paura dell’incidente per i loro nefasti di guadagno.
Il gran numero di siti web significa evoluzione nei metodi utilizzati dagli aggressori, che avrebbe in precedenza, utilizzare un sito web per un’intera campagna di phishing, anche se questo significava che, se scoperto, potrebbe essere bloccato per evitare potenziali vittime, facendo clic su di esso.
Adesso gli hacker hanno imparato che, ruotare rapidamente i siti web di phishing significa che essi possono mantenere campagne di andare più a lungo.
Vedi anche: che Cosa è il phishing? Come proteggersi dalle truffe e-mail e
Fino al 90 per cento di tutte le violazioni di dati verificarsi come risultato di credenziali rubate utilizzando un attacco di phishing.
Phishing potrebbe sembrare una forma di base di un cyber attacco, ma il semplice fatto della questione è che funziona. Mentre c’è un sacco di esempi di vago, spray e pregare di attacchi di phishing, che ancora a trovare il successo – gli aggressori hanno imparato per la progettazione di e-mail di phishing a guardare totalmente autentica o di panico, per il target a pensare che qualcosa è sbagliato.
Analisi della prima metà del 2017 mostra che l’e-mail di phishing spesso giocano sulla paura e di emozione, di sollecitare il destinatario a prendere una rapida azione senza prendere le normali precauzioni. Se l’urgenza è implicita nell’oggetto o nel falso URL del sito di phishing, la paura viene utilizzata per stimolare i destinatari ad agire prima di pensare.
Per esempio, gli aggressori potrebbero mettere l’idea in vittime’ la testa che un account viene chiuso, una fattura è in attesa, o addirittura, in alcuni casi, sono stati convocati in tribunale. In ogni caso, la vittima potrebbe panico e scegliere attraverso il sito dannoso, che sarà rubare le credenziali o al rilascio di un payload dannoso.
Al fine di sfruttare queste paure, i phisher più spesso finta di essere dalla società della tecnologia e del settore finanziario.
Mentre gli aggressori sono il tentativo di violazione organizzazioni di ogni settore, i Webroot rapporto suggerisce tecnologia di imprese e banche sono i più preso di mira dagli hacker – senza ombra di dubbio la ricchezza di dati personali e di dati finanziari che potrebbero essere attivate in caso di un attacco di successo.
0