Nul
Phishing er en af de enkleste cyber-angreb for hackere at udføre – og en af de mest effektive.
Billede: iStock
Cyber kriminelle er at skabe et gennemsnit på omkring 1,4 millioner phishing-websteder hver måned med falske sider, der er designet til at efterligne den virksomhed, de er spoofing og derefter erstattet dem inden for få timer for at sikre, at de ikke opdaget.
Ved at bygge phishing-websteder med så kort levetid, cyber-kriminelle har til formål at gøre det svært for webcrawlere til at finde deres bedrager sider, især hvis der ikke er nogen links til andre websteder.
En analyse af phishing-websteder, som forskere på Webroot fandt, at der i løbet af den første halvdel af 2017, et gennemsnit på 1.4 millioner unikke phishing-websteder blev oprettet hver måned, med det flertal, der kun online for mellem fire og otte timer, og de fleste ofte udgiver sig for at være høj profil, teknologi og bank virksomheder.
Ifølge Webroot ‘ s statistik for første halvår af 2017, Google var den mest almindelige virksomhed for fjernangribere at udgive, der tegner sig for 35 procent af alle phishing-forsøg. Chase, Dropbox, PayPal og Facebook tegnede sig for de resterende fem mest populære forklædninger for phishing-e-mails, mens angriberne også almindeligt hævdede at være fra Apple, Yahoo, Wells Fargo, Citi og Adobe.
En autentisk leder – men falske – PayPal hjemmeside
Billede: Webroot
Det samlede antal phishing-websteder, der er oprettet per måned varierede fra 761,000 i februar til over 2,3 millioner i Maj. Denne måned har også skete for at se WannaCry ransomware angreb og svindlere så ud til at drage fordel af den frygt omkring hændelsen for deres egne forbryderiske gevinst.
Det store antal af websteder angiver udviklingen i de metoder, der anvendes af angribere, der tidligere ville bruge en hjemmeside til en hel phishing-kampagne, selvom dette betød, at hvis det blev opdaget, at det kunne blive blokeret for at forhindre potentielle ofre fra at klikke gennem til det.
Nu hackere har lært, at det hurtigt roterende phishing-websteder, betyder det, at de kan holde kampagner, der foregår længere.
Se også: Hvad er phishing? Sådan beskytter du dig mod bedrageri e-mails og meget mere
Op til 90 pct. af alle data, brud opstå som følge af legitimationsoplysninger stjålet ved hjælp af et phishing-angreb.
Phishing kan se ud som en grundlæggende form af et cyber-angreb, men den simple kendsgerning er, at det virker. Mens der er masser af eksempler på vagt, spray-and-pray phishing-angreb – som stadig finde succes – angribere har lært at design phishing-e-mails til at se helt autentisk eller at gå i panik målet til at tro, at noget er galt.
Analyse af den første halvdel af 2017 viser, at phishing-e-mails, der ofte spiller på frygt og følelser, der opfordrer modtageren til at tage en hurtig action uden at tage de normale forholdsregler. Om, at det haster er underforstået i emnelinjen eller i falsk URL phishing site, frygt bliver brugt til at anspore modtagere til at handle, før de tænker.
For eksempel, angribere der kan sætte idéen i ofrenes hoved, at en konto bliver lukket, er en faktura, der venter, eller endda i nogle tilfælde, de har været indkaldt til retten. I hvert tilfælde skal den skadelidte kan gå i panik og klikke sig igennem til ondsindet websted, der enten vil stjæle deres legitimationsoplysninger eller drop en ondsindet payload.
For at udnytte denne frygt, phishere mest ofte foregiver at være fra virksomheder i it og den finansielle sektor.
Mens angriberne forsøger at bryde organisationer i alle brancher, Webroot rapport tyder på, teknologi, virksomheder og banker, der er mest ramt af hackere – ingen tvivl på grund af den rigdom af personlige og økonomiske data, som kan tilgås i tilfælde af et vellykket angreb.
0