Hvorfor vi er stadig ved at miste kampen mod phishing-angreb
Danny Palmer forklarer, at det ikke er fair at skyde skylden brugerne for at blive ofre for angreb, når arbejdsgiverne ikke gør nok for at hjælpe. Læs mere: https://zd.net/31Oiisg
Microsoft er stadig det mærke de fleste snydt af cyber-kriminelle forsøger at foretage phishing-angreb – men svindlerne er i stigende grad at sende falske e-mails, der hævder at være likes på Facebook og Amazon til at stjæle login-oplysninger, finansielle data og andre oplysninger fra ofrene.
En analyse af phishing-Webadresser og mest efterlignede mærker i de seneste måneder har været foretaget af cybersecurity selskab Vade Sikker.
Microsoft er fortsat det største mærke kopieret af phishing-angreb, med antallet af unikke ondsindede url ‘ er i e-mails, der hævder at være fra Microsoft op med 15,5% i forhold til sidste år.
Microsoft-konti er et oplagt mål for hackere, på baggrund af det antal brugere, der har Outlook Hotmail-eller Office 365-konti.
Office 365-konti er tiltrækkende mål, fordi de kunne blive et værdifuldt aktiv for at gennemføre store angreb mod virksomhedens netværk, enten ved at bruge regnskabet til at se og stjæle begrænset filer og data, eller ved at bruge den lovlige adresse, til phish andre brugere og få adgang til endnu flere konti.
Spoofing-angreb Microsoft hævder ofte, at der er et problem med brugerens konto og at de er nødt til at logge ind via et link til at løse problemet. Dette link fører til en forfalsket af Microsoft Office 365-side, der indfanger de e-mail adresser og passwords ind, afleverer dem til hackeren.
SE: 10 tips til nye cybersecurity fordele (gratis PDF)
I mellemtiden, falske Webadresser målrette Facebook-konti er vokset med 176% på blot et år, hvilket betyder, at der udgiver sig for at være det sociale netværk er nu den tredje mest populært avenue for angreb for phishing.
Med milliarder af brugere, der er en stor mængde af Facebook-konti til potentielt kompromis, selv for det meste, sociale medier konti ikke kommer til at give angriberne med meget nyttigt, bortset fra e-mail-adresser og passwords, og en måde at sende nye phishing-meddelelser til venner af en kompromitteret offer.
Forskerne imidlertid bemærke, at den vide udbredelse af Facebook, og den måde, som den tjeneste, der bruges til at logge andre tjenester, betyder, at angribere, der overtræder en Facebook-konto, kan du bruge det til at få adgang til andre tjenester, der anvendes af brugeren, og som potentielt kan give dem yderligere oplysninger, der kan udnyttes i mere lukrative kampagner.
“Microsoft Office 365 phishing er porten til massive mængder af virksomhedens data, samtidig med at de får adgang til en forbruger, der er Facebook log-in oplysninger, der kunne kompromittere meget af deres personlige, følsomme oplysninger,” sagde Adrien Gendre, chief løsningsarkitekt på Vade Sikker.
“Det faktum, at vi så sådan et betydeligt volumen i imitationer af disse to mærker betyder, at stort set alle e-mail-brugere og organisationer er nødt til at være på øget alert”, tilføjede han.
Rapporten lister PayPal som den anden mest almindelige mærke snydt af cyber – kriminelle- selv om antallet af ondsindede url ‘ er rettet mod det faldet en smule.
Det er en anden oplagt mål for hackere, fordi det er en betroet mærke, og det er en af de mest udbredte online betalingstjenester i verden.
Disse phishing-angreb ser til at udløse det haster med offeret ved at hævde, at der er et problem med deres konto, eller at en falsk køb er foretaget, anmoder brugeren klikke på et link og indtaste deres oplysninger til uforvarende stjålet.
Andre højt profilerede mærker, som angribere maskerade som omfatter Netflix, Bank of America, Apple og Canadian Imperial Bank of Commerce, med cyber-kriminelle at gå efter kendte mærker- hvoraf nogle bruges til at styre finanser – i håb om, at antallet af brugere betyder at de vil have en vis succes.
Men en analyse af phishing-Webadresser, viser, at Amazon er hurtigt ved at blive et populært mål for phishing-angreb, med antallet af ondsindede url ‘ er op over 400% i lidt over et år og himmelflugt op til at blive den 8. mere målrettet mærke af angribere.
Angriberne viste sig at øge aktiviteten omkring Prime Dag med phishing-e-mails, der hævder at tilbyde kuponer, præmier og andre ikke-eksisterende varer i et forsøg på at stjæle konti, og log ind-oplysninger og betalings-information, der er lagret i.
Phishing-angreb er stadig populære med cyber-kriminelle, fordi sætte simpelthen, at de arbejder, og de er billige at sende. Men, kan de være beskyttet mod med anti-phishing-teknologi og slutbrugere kan blive uddannet til at anerkende dodgy e-mails.
“I virkeligheden ingen løsning, som de nogensinde vil blokere 100% af trusler, så du er nødt til at være forberedt på det uventede. Et vigtigt første skridt er at slutbrugeren uddannelse, så medarbejderne kan få øje på phishing-e-mails. Dette kræver at forstærke struktureret træning med on-the-fly, kontekstualiseres uddannelse, der er skræddersyet til den specifikke dårlig adfærd, såsom at klikke på en Microsoft phishing,” sagde Gendre.
Brugere, der modtager en e-mail, der hævder at være fra en bestemt virksomhed kan tjekke deres konto ved ikke at klikke på det link, men i stedet gå direkte til hjemmesiden – hvis noget er virkelig galt med deres konto, kan de finde ud af der.
LÆS MERE OM IT-KRIMINALITET
Phishing-angreb: Hvorfor vi er stadig ved at tabe kampen mod falske e-mailsHackere ønsker du at være lykkelig, så er du nemmere at narre CNETCybersecurity: er Du sandsynligvis over-tillid til, om dine forsvar eller under-forberedt til et brud3 ting, du har brug for i en cybersecurity bevidsthed uddannelsesplan, TechRepublicPhishing-e-mails: Her er hvorfor vi er stadig at få fanget ud efter alle disse år
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre