Waarom we verliezen nog steeds de strijd tegen phishing-aanvallen
Danny Palmer legt uit dat het niet eerlijk is om de schuld van gebruikers voor het slachtoffer te worden van aanvallen wanneer werkgevers niet genoeg doen om te helpen. Lees meer: https://zd.net/31Oiisg
Microsoft is nog steeds het merk meest vervalst door cybercriminelen proberen om het gedrag van phishing-aanvallen – maar fraudeurs worden steeds meer het verzenden van valse e-mails die beweren de likes van Facebook en Amazon om te stelen van inloggegevens, financiële gegevens en andere informatie van de slachtoffers.
Een analyse van phishing-Url ‘ s en meest geïmiteerde merken in de afgelopen maanden is uitgevoerd door cybersecurity-bedrijf Vade Veilig.
Microsoft blijft het grootste merk gekopieerd door de phishing-aanvallen, met het aantal unieke kwaadaardige Url ‘ s in e-mails die beweert van Microsoft-up met 15,5% in vergelijking met vorig jaar.
Microsoft-accounts zijn een voor de hand liggend doelwit voor hackers gezien het aantal gebruikers die Outlook Hotmail of Office 365-accounts.
Office 365-accounts zijn aantrekkelijke doelwitten omdat ze een waardevolle aanwinst voor het uitvoeren van grootschalige aanvallen op bedrijfsnetwerken, hetzij door het gebruik van de accounts te bekijken en te stelen beperkte gegevens en bestanden, of met behulp van de legitieme adres phish andere gebruikers en krijg toegang tot nog meer rekeningen.
Spoofing-aanvallen Microsoft beweren vaak dat er een probleem is met de account van de gebruiker en die ze nodig hebben om in te loggen via een link op te lossen het probleem. Deze link leidt naar een vervalste van de Microsoft Office 365-pagina die vangt de e-mail adressen en wachtwoorden hebt ingevoerd, overhandigen ze aan de aanvaller.
ZIE ook: 10 tips voor nieuwe cybersecurity voors (gratis PDF)
Ondertussen nep-Url ‘ s voor targeting Facebook accounts zijn gegroeid door 176% in slechts een jaar, wat betekent dat voor het imiteren van het sociale netwerk is nu de derde meest populaire laan van aanpak voor phishing.
Met miljarden gebruikers, er is een enorme hoeveelheid van de Facebook-accounts op mogelijk gevaar opleveren, maar voor het grootste deel, sociale media-accounts zijn niet van plan om te voorzien aanvallers met veel nuttige afgezien van e-mail adressen en wachtwoorden en een methode voor het verzenden van nieuwe phishing-berichten naar de vrienden van een besmette slachtoffer.
Toch zijn de onderzoekers er rekening mee dat de alomtegenwoordigheid van Facebook en de manier waarop de service wordt gebruikt om in te loggen op andere diensten betekent dat aanvallers die handelen in strijd met een Facebook account kan gebruiken om toegang te krijgen tot overige diensten van de gebruiker, mogelijk hen te voorzien van extra informatie die kan worden gebruikt in meer lucratieve campagnes.
“Microsoft Office 365 phishing is de toegangspoort tot grote hoeveelheden bedrijfsgegevens, terwijl de toegang van de consument Facebook log-in informatie in het gedrang kunnen brengen veel van hun persoonlijke, gevoelige informatie,” zei Adrien Gendre, chief solution architect bij Vade Veilig.
“Het feit dat zagen we bijvoorbeeld een aanzienlijk volume in impersonations van deze twee merken betekent dat vrijwel alle email gebruikers en organisaties nodig hebben om op een verhoogde waarschuwing,” voegde hij eraan toe.
Het rapport geeft een PayPal als de tweede meest voorkomende merk met een vervalst door cybercriminelen – hoewel het aantal kwaadaardige Url ‘ s targeting het is licht gedaald.
Het is een andere natuurlijke doelwit voor aanvallers omdat het een vertrouwd merk en het is een van de meest gebruikte online betalingsdiensten in de wereld.
Deze phishing-aanvallen look te activeren urgentie van het slachtoffer, door te beweren dat er een probleem is met hun bankrekening, of die een valse aankoop is gemaakt, het aanvragen van de gebruiker op een koppeling te klikken en hun gegevens invullen om ongewild worden gestolen.
Andere high profile merken die aanvallers zich voordoen als zijn Netflix, Bank of America, de Appel en de Canadian Imperial Bank of Commerce, met cybercriminelen gaan na de bekende merken – die worden gebruikt om de controle van de financiën in de hoop dat het aantal gebruikers dat betekent dat ze enig succes.
Maar de analyse van phishing Url ‘s blijkt dat Amazon is in snel tempo een populair doelwit voor phishing-aanvallen, met het aantal kwaadaardige Url’ s tot meer dan 400% in iets meer dan een jaar en wegschietende worden de 8ste meer gerichte merk door aanvallers.
Aanvallers bleek meer activiteit rond Prime Dag met phishing e-mails die beweren te bieden vouchers, prijzen en andere niet-bestaande goederen in een poging om te stelen van accounts en het login-gegevens en betaling informatie in opgeslagen.
Phishing-aanvallen blijven populair bij cybercriminelen, omdat simpel gezegd, ze werken, en ze zijn goedkoop. Ze kunnen echter wel worden beschermd tegen met anti-phishing techniek en eindgebruikers kunnen getraind worden in het herkennen van gevaarlijke e-mails.
“In werkelijkheid is er geen enkele oplossing zal ooit blokkeren 100% van de bedreigingen, zodat je nodig hebt om voorbereid te zijn op het onverwachte. Een cruciale eerste stap is de eindgebruiker van een opleiding, zodat werknemers kunnen ter plaatse phishing e-mails. Dit vereist het vergroten van gestructureerde opleiding met on-the-fly, gecontextualiseerd training die is afgestemd op de specifieke slecht gedrag, zoals het klikken op een Microsoft phishing,” zei Gendre.
Gebruikers die een e-mail ontvangen beweert te zijn van een bepaalde onderneming kunnen hun account door niet te klikken op de link, maar in plaats daarvan gaan direct naar de website van de homepage als er iets echt mis is met hun account, kunnen ze daar vinden.
LEES MEER OVER CYBERCRIMINALITEIT
Phishing-aanvallen: Waarom zijn we nog steeds aan het verliezen van de strijd tegen valse e-mailsHackers willen dat u tevreden bent, zodat je makkelijker om de truc CNETCybersecurity: U bent waarschijnlijk over-zelfverzekerd over uw verdediging of onvoldoende voorbereid voor een inbreuk opde 3 dingen die je nodig hebt in een cybersecurity awareness training plan TechRepublicPhishing e-mails: Hier is de reden waarom we zijn nog steeds betrapt na al die jaren
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters