Perché stiamo ancora perdendo la lotta contro gli attacchi di phishing
Danny Palmer spiega che non è giusto incolpare gli utenti per cadere vittima di attacchi quando i datori di lavoro non stanno facendo abbastanza per aiutare. Leggi di più: https://zd.net/31Oiisg
Microsoft è ancora il marchio più contraffatto da cyber criminali che tentano di condurre attacchi di phishing, ma i truffatori sono sempre più l’invio di false e-mail che affermano di essere del calibro di Facebook e Amazon per rubare le credenziali di login, i dati finanziari e le altre informazioni da parte delle vittime.
Un’analisi di Url di phishing e più rappresentato le marche negli ultimi mesi è stato condotto dalla società di sicurezza informatica Vade Sicuro.
Microsoft rimane il più grande marchio copiato da attacchi di phishing, con il numero di Url malevoli nelle e-mail che sembra provenire da Microsoft fino 15,5% rispetto all’anno scorso.
L’account Microsoft è un ovvio bersaglio per gli hacker, dato il numero di utenti che hanno Outlook o Hotmail account di Office 365.
Account di Office 365 sono attraente obiettivi, perché potrebbe diventare una risorsa preziosa per la conduzione di attacchi su larga scala contro le reti di imprese, sia utilizzando un account per visualizzare e rubare i file con restrizioni e i dati di, oppure utilizzando l’indirizzo valido di rubare altri utenti e di ottenere accesso a più account.
Attacchi di spoofing Microsoft affermano spesso che c’è un problema con l’account dell’utente e che hanno bisogno di effettuare il login tramite un link per risolvere il problema. Questo link porta a un falsificato di Microsoft Office 365 pagina che cattura l’indirizzo email e la password inseriti, consegnandoli all’attaccante.
VEDERE: 10 consigli per i nuovi cybersecurity pro (free PDF)
Nel frattempo, falso Url targeting Facebook i conti sono in crescita del 176% in un solo anno, il che significa che la rappresentazione del social network è ora il terzo più popolare avenue di attacco di phishing.
Con miliardi di utenti, c’è una grande quantità di Facebook account potenzialmente compromesso, anche se per la maggior parte, account di social media, non sta per fornire attaccanti molto utile oltre indirizzi email e password e un modo per inviare nuovi messaggi di phishing per gli amici di un compromesso vittima.
Tuttavia, i ricercatori di notare che la pervasività di Facebook e il modo in cui viene utilizzato il servizio di accesso ad altri servizi significa che gli hacker che violano un Facebook account potrebbe utilizzare per accedere ad altri servizi utilizzati dall’utente, fornendo loro le informazioni aggiuntive che possono essere sfruttati in più redditizio campagne.
“Microsoft Office 365 phishing è la porta di accesso a un’enorme quantità di dati aziendali, mentre per ottenere l’accesso a un consumatore Facebook log-in informazioni potrebbe compromettere gran parte del loro personale, informazioni sensibili”, ha detto Adrien del Genere, capo architetto della soluzione a Vade Sicuro.
“Il fatto che abbiamo visto un tale volume significativo nella caratterizzazione di questi due marchi significa che praticamente tutti gli utenti di posta e le organizzazioni devono essere elevata allerta”, ha aggiunto.
Il report elenca PayPal come il secondo più comune marchio contraffatto da cyber criminali – anche se il numero di Url malevoli di targeting è diminuito leggermente.
E ‘ un altro bersaglio naturale per gli aggressori perché è un marchio di fiducia ed è uno dei più utilizzati servizi di pagamento on line nel mondo.
Questi attacchi di phishing look per attivare l’urgenza della vittima sostenendo che c’è un problema con il proprio account o di un falso acquisto è stato fatto, chiedendo l’utente clicca su un link e inserire i propri dati per essere involontariamente rubato.
Altri marchi ad alto profilo che gli aggressori mascherati da includere Netflix, Bank of America, Apple e Canadian Imperial Bank of Commerce, con il cyber criminali andando dopo di marchi ben noti, alcuni dei quali sono utilizzati per il controllo delle finanze – nella speranza che il numero di utenti che significa che hanno un certo successo.
Ma l’analisi di Url di phishing, rivela che Amazon sta rapidamente diventando una popolare destinazione per attacchi di phishing, con il numero di Url malevoli fino oltre il 400% in poco più di un anno e l’esplosione fino a diventare il 8 più mirate, come la marca di attaccanti.
Attaccanti sembravano aumentare l’attività intorno al Primo Giorno con e-mail di phishing che pretendono di offrire buoni, premi e altre merci inesistenti nel tentativo di rubare account e l’account di accesso e dati per il pagamento memorizzati all’interno.
Gli attacchi di Phishing rimanere popolare con i cyber criminali perché, semplicemente, non funzionano, e sono a buon mercato per inviare. Tuttavia, essi possono essere protetti contro con tecnologia anti-phishing e gli utenti finali possono essere addestrati a riconoscere dodgy e-mail.
“In realtà, nessuna soluzione potrà mai bloccare il 100% delle minacce, è necessario essere preparati per l’imprevisto. Un primo passo fondamentale è la formazione per gli utenti finali, in modo che i dipendenti possono spot-mail di phishing. Questo richiede aumentando di formazione strutturati on-the-fly, inserita in un contesto di formazione su misura per le specifiche cattivo comportamento, ad esempio facendo clic su un Microsoft phishing”, ha detto Genere.
Gli utenti che ricevono una e-mail che sembra provenire da una determinata azienda può controllare il proprio account non cliccando il link, ma invece di andare direttamente alla homepage del sito web – se qualcosa è veramente sbagliato con il proprio account, si possono trovare là fuori.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Gli attacchi di Phishing: Perché stiamo ancora perdendo la battaglia contro la falsa e-mailHacker voglio che tu sia felice, così stai più facile trucco CNETCybersecurity: probabilmente Siete troppo sicuri di voi circa le vostre difese o sotto-preparato per una violazione3 cose che avete bisogno di una sensibilizzazione cybersecurity piano di formazione TechRepublice-mail di Phishing: Ecco perché siamo ancora essere scoperti dopo tutti questi anni
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati