Phishing-aanvallen zijn op de stijging
ZDNet is Danny Palmer zitten met TechRepublic ‘ s Karen Roby om te discussiëren over de stijging van het aantal phishing-aanvallen en de preventieve maatregelen die u moet nemen. Lees meer: https://zd.net/2C6rIVO
Phishing-aanvallen gericht op zakelijke e-blijven stijgen, met cyber dieven tot vaststelling van een eenvoudige techniek om te verleiden werknemers in het overhandigen van het geld.
Cadeaubon aanvragen niet een nieuwe tactiek, maar ondanks het hebben van een laag slagingspercentage, criminelen met succes knijpen cash out van slachtoffers door middel van grote aantallen mensen.
De aanvallen zijn geweest rond voor een lange tijd en zijn gebaseerd op valse verzoeken van werkgevers of collega-werknemers te kopen cadeaubonnen, Door de list wordt gecentreerd rond de aankoop van geschenken, slachtoffers zijn ook meer waarschijnlijk niet te vertellen collega ‘ s over de aanvraag.
Het doel is gevraagd om de aankoop van de kaarten van de gift (meestal Google Play, Steam Wallet, Amazon, Apple iTunes of Walmart kaarten – dan voor het verzenden van de codes voor de aanvaller per e-mail.
E-mail security bedrijf Agari de onlangs vrijgegeven e-Mail Fraude en Identiteit Misleiding Trends rapport onderzoekt de aanval landschap en zegt gift card fraude nu goed voor twee derde van de zakelijke e-mail compromis (BEC) aanvallen.
ZIE: EEN winnende strategie voor cybersecurity (ZDNet speciale rapport) | Download het rapport als PDF (TechRepublic)
De gemiddelde gevraagde bedrag in deze aanvallen is rond de $1500, terwijl de meer ambitieuze aanvallers kunnen een verzoek tot $5.000. Hoewel de kansen van een dergelijke aanval succesvol lijkt misschien onwaarschijnlijk, Agari heeft eerder gezegd aanvallers richten zich vaak op de kleinere organisaties, zoals de provinciale stad scholen en schooldistricten, goede doelen, ziekenhuizen, kerken en universiteiten.
Gift card fraude biedt aanvallers met bepaalde voordelen. Ze kunnen herhaal de zwendel tegen honderden of zelfs duizenden slachtoffers, die kan snel keren betaling van een paar duizend dollar een tijd in een veel groter bedrag. Gift card fraude biedt ook criminelen met meer doelen zijn, omdat ze niet beperkt tot de financiële afdelingen.
“Een van de opmerkelijke aspecten van de gift card BEC aanvallen is dat ze alle medewerkers een doel. In plaats van enkel te focussen op de finance of HR-medewerkers, net als andere vormen van BEC-aanvallen, oplichters zich uitgeven voor een grote verscheidenheid van identiteiten op de corporate ladder uitbreiding van het toepassingsgebied van de aanvallen,” Kraan Hassold, senior director van threat intelligence bij Agari Cyber Intelligence Divisie vertelde ZDNet.
“Terwijl de kans op succes niet lijken hoger te zijn in vergelijking met andere soorten van BEC-aanvallen, omdat het volume van de aanvallen is meestal veel hoger, oplichters hebben meer kansen voor succes”
De aanvallen ook bieden cybercriminelen met het voordeel van de anonimiteit, want het is bijna onmogelijk op te sporen cadeaubonnen die zijn illegaal verworven. De aanvallers kunnen verkopen van de codes die ze hebben opgedaan gratis voor een winst met de opbrengst van gewassen door middel van cryptocurrency uitwisselingen. U kunt ook de codes kunnen eenvoudig worden gebruikt om aankopen te doen.
Terwijl succesvolle en op de stijging van de gift card, BEC aanvallen zijn meestal eenvoudige phishing campagnes die – in theorie – kunnen eenvoudig worden tegengegaan.
“Een van de beste manieren om te beschermen tegen deze aanvallen is het eenvoudig bevestigen van een aanvraag met de veronderstelde aanvrager bevestigen de echtheid,” zei Hassold.
“Bedrijven moeten ook het bewustzijn dat de meeste cyber aanvallen van vandaag zijn niet noodzakelijkerwijs technisch geavanceerde, zodat e-defensie en security awareness training moet een focus op deze soorten niet-technische, social engineering-aanvallen,” concludeerde hij.
BEC oplichting blijven leiden tot grote financiële verliezen voor organisaties – vorig jaar, ONS-organisaties alleen een verlies van $1,3 miljard aan deze aanvallen.
LEES MEER OVER CYBERSECURITY
Phishing-aanvallen: Waarom is e-mail nog zo een gemakkelijk doelwit voor hackers? Hoe spot een phishing e-mail CNETHoe een romance oplichter bouwde een internationale phishing werking vanDe uitdagingen bij het voorkomen van phishing-aanvallen: Een insider perspectief TECHREPUBLICDeze productieve phishing bende is terug met nieuwe tactieken te richten leidinggevenden
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters