Varför vi är fortfarande förlora kampen mot phishing-attacker.
Danny Palmer förklarar att det inte är rättvist att skylla användare för att falla offer för attacker när arbetsgivarna inte gör tillräckligt för att hjälpa. Läs mer: https://zd.net/31Oiisg
Microsoft är fortfarande varumärket mest falska av cyber brottslingar som försöker att genomföra phishing-attacker – men bedragarna är allt mer att skicka falska e-postmeddelanden som påstår att de gillar på Facebook och Amazon för att stjäla inloggningsuppgifter, finansiella data och annan information från offren.
En analys av phishing Webbadresser och mest förfalskade märken under de senaste månaderna har utförts av it-företag Vade Säker.
Microsoft är den största varumärke kopieras av phishing-attacker, med antalet unika skadlig Url-adresser i e-postmeddelanden som påstår sig vara från Microsoft upp med 15,5% jämfört med förra året.
Microsoft-konton är ett självklart mål för hackare med tanke på antalet användare som har Outlook Hotmail-eller Office 365-konton.
Office 365-konton är tilltalande mål eftersom de kan bli en värdefull tillgång för att utföra storskaliga attacker mot företagets nätverk, antingen genom att använda konton för att visa och stjäla bundna filer och data, eller genom att använda legitima adress till phish andra användare och få tillgång till ännu fler konton.
Spoofing attacker Microsoft hävdar ofta att det finns ett problem med användarens konto och att de måste logga in via en länk för att lösa problemet. Denna länk leder till en falsk Microsoft Office 365 sida som fångar de e-postadresser och lösenord, lämna dem till angriparen.
SE: 10 tips för nya it-proffs (gratis PDF)
Under tiden falska Webbadresser inriktning Facebook-konton har ökat med 176% på bara ett år, vilket betyder att härma det sociala nätverket är nu det tredje mest populära avenue of attack för “phishing”.
Med miljarder användare, det finns en stor mängd Facebook-konton för att potentiellt kompromiss, men för det mesta, sociala medier inte kommer att ge angripare med mycket nyttig bortsett från e-postadresser och lösenord och ett sätt att skicka nya phishing-meddelanden till vänner av en nedsatt offer.
Men, forskarna notera att den ökande användningen av Facebook och det sätt på vilket tjänsten används för att logga in på andra tjänster som innebär att angripare som bryter mot ett Facebook-konto kan du använda det för att komma åt andra tjänster som används av användaren, som kan ge dem med ytterligare information som kan utnyttjas i mer lukrativa kampanjer.
“Microsoft Office 365 phishing är porten till stora mängder data, samtidigt som du får tillgång till en konsuments Facebook logga in information som kan äventyra mycket av sin personliga och känsliga uppgifter”, säger Adrien Gendre, chief solution architect på Vade Säker.
“Det faktum att vi såg en sådan betydande volym i imitationer av dessa två märken innebär att i stort sett alla e-post för användare och organisationer måste vara på utøya”, tillade han.
Rapporten listar PayPal som den näst vanligaste helt förfalskat av cyber brottslingar – även om antalet skadliga Webbadresser inriktning den har minskat något.
Det är en annan naturlig mål för angripare eftersom det är ett välkänt varumärke och det är en av de mest använda online-betalning för tjänsterna i världen.
Dessa phishing-attacker se till att utlösa brådskande offret, genom att hävda att det finns ett problem med sitt konto eller att en falsk köp har gjorts, begär att användaren klickar på en länk och fylla i sina uppgifter för att vara omedvetet stulen.
Andra framträdande varumärken som angripare maskerad som har Netflix, Bank of America, Apple och Canadian Imperial Bank of Commerce, med cyber brottslingar gå efter kända varumärken, av vilka en del används för att styra ekonomi – i hopp om att antalet användare innebär att de ska ha någon framgång.
Men analys av phishing Webbadresser visar att Amazon har snabbt blivit ett populärt mål för phishing-attacker, med antalet skadliga Webbadresser upp över 400% i drygt ett år och exploderar upp till att bli den 8: e mer riktade varumärke av angripare.
Angriparna dök upp för att öka aktiviteten runt Prime Dag med phishing e-postmeddelanden som påstår att erbjuda kuponger, priser och andra icke-existerande varor i ett försök att stjäla konton och logga in uppgifter och betalning information som lagras inom.
Phishing-attacker fortfarande är populära med cyber brottslingar för att uttrycka det enkelt, de arbetar, och de är billiga att skicka. De kan dock vara skyddade mot med anti-phishing-teknik och slutanvändare kan tränas till att känna igen skumma e-post.
“I verkligheten, ingen lösning någonsin kommer att blockera 100% av hot, så du måste vara beredd på det oväntade. Ett avgörande första steg är att slutanvändaren utbildning så att de anställda kan se phishing e-post. Detta kräver att utöka strukturerad utbildning med on-the-fly, kontextualiserade utbildning som är anpassad till specifika dåligt beteende, som exempelvis att klicka på en Microsoft phishing,” sade Gendre.
Användare som tar emot ett mail som påstår sig vara från ett visst företag kan kontrollera sitt konto genom att inte klicka på länken, men i stället gå direkt till webbplatsens startsida – om något verkligen är fel med deras konto, de kan ta reda på det.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Phishing-attacker: Varför är vi fortfarande på att förlora kampen mot falska e-postmeddelandenHackare vill att du ska vara glad, så att du lättare att lura CNETCybersäkerhet: Du är antagligen över säker på om ditt försvar eller under förberedd för en överträdelseav 3 saker du behöver i en it-säkerhet medvetenhet utbildningsplan TechRepublicPhishing e-post: Här är anledningen till att vi fortfarande blir påkommen ut efter alla dessa år
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter