Phishing-attacker är på uppgång
ZDNet är Danny Palmer sitter ner med TechRepublic s Karen Roby att diskutera det ökande antalet nätfiskeattacker och förebyggande åtgärder du behöver för att vara med. Läs mer: https://zd.net/2C6rIVO
Det vanligaste ämnet linjer som används i phishing-mail som riktar sig till företag visa hur cyberbrottslingar att utnyttja brådskande, anpassa och tryck på för att lura offer till att klicka på skadliga länkar, ladda ner skadlig programvara eller på annat sätt överlämna konfidentiell eller känslig företagsinformation.
Cyber brottslingar är väl medveten om att folk svarar på tiotals om inte hundratals mail om dagen – och detta återspeglas i de vanligaste ämnet linjer som används när du gör affärer e-post kompromiss attacker.
Efter att ha analyserat 360,000 phishing e-postmeddelanden under en tre-månaders period, forskare vid it-företag Barracuda Networks har detaljerade att de flesta vanliga linjer som används i phishing-attacker – dessa föremål linjer är det vanligaste eftersom det är mycket troligt att de är ofta de mest framgångsrika bete för upprullning av offren.
Enligt Barracuda spear phishing rapport, den i särklass vanligaste ämnet linje som används i attacker är helt enkelt “Begäran” som står för över en tredjedel av alla phishing-meddelanden analyseras. Som följs i popularitet med meddelanden som innehåller “Uppföljning” eller “Akut/Viktigt” i ämnesraden.
SE: Phishing-attacker: Varför är e-post fortfarande en lätt måltavla för hackare?
Den enkla knep för angripare använder här är att göra potentiella offer tror att de behöver för att öppna och svara på e-postmeddelandet som ett brådskande ärende – särskilt om meddelandet är utformad för att se ut som om det kommer från en av sina kolleger, eller deras chef. Som kan knuffa offret till att svara snabbt, utan att tänka, speciellt om det anspråk på att komma från en styrelse-nivå verkställande.
Toppen ämnesrader enligt Barracuda analys är uppbyggd kring följande nyckelord:
- BegäranFölja uppBrådskande/ViktigÄr du tillgänglig?/Är du på ditt skrivbord?Betalning StatusHejKöpaFaktura På Grund AvRe:Direkt InsättningKostnaderLöner
“Är du vid ditt skrivbord” använder trick av allmänt känt att försöka lirka i faller offer för attacken, medan ämnen som tyder på att e-postmeddelandet är en del av en tidigare konversation är också används för ett liknande mål – att lura användaren till att lita på avsändaren.
SE: EN vinnande strategi för it-säkerhet (ZDNet särskild rapport) | Ladda ner rapporten som en PDF (TechRepublic)
Många av de mest använda ämnesraden också se till att finansiera och betalningar; om mottagaren tycker att de kan förlora pengar om de inte svarar, kommer de sannolikt att hoppa till det. Samma gäller även för meddelanden om betalningar – en anställd kanske tycker att det ser illa om de lämnar någon utan att vara betald, särskilt om begäran kommer från någon som är deras ledande.
“Allt det sociala elementet blir nyckeln “angrepp” i it-attacker. I det förflutna, angripare skickas ransomware e-post, som faktiskt tog över datorn och krypterade filer, begär en lösensumma,” Asaf Cidon, VP för innehåll säkerhet på Barracuda Networks berättade ZDNet.
“Men i dag, de behöver inte ens skicka ransomware. De kan helt enkelt använda social manipulation för att få mottagaren att skicka ett lösen – som är mycket billigare, effektivare och svårare att upptäcka.”
För att undvika att falla offer för nätfiske, it-säkerhet forskare rekommenderar genomförandet av DMARC-autentisering för att undvika domain spoofing, tillsammans med användning av multi-faktor autentisering för att förse användare med ett extra lager av skydd. Dessa tekniker bör kombineras med utbildning av användare och användningen av säkerhetsprogram.
LÄS MER OM IT-SÄKERHET
Phishing-attacker: Hälften av organisationerna har fallit offer under de senaste två årenHur platsen en phishing e-post CNETPhishing varning: En i 61 e-postmeddelanden i din inkorg innehåller nu en skadlig länkutmaningarna med att förhindra nätfiske: En insider perspektiv TechRepublicFylld med malware, phishing och bedrägerier, gör webben behöver en säkerhetsanvisning?
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter