Noll
Nätfiske är en av de enklaste cyber-attacker av hackare för att utföra – och en av de mest effektiva.
Bild: iStock
Cyber brottslingar är att skapa ett genomsnitt på cirka 1,4 miljoner phishing-webbplatser varje månad med falska sidor som är utformade för att efterlikna de företag som de är falska identiteter och sedan ersatt dem i timmar för att säkerställa att de är inte upptäcks.
Genom att bygga webbplatser med nätfiske med så kort livslängd, cyber brottslingar syftar till att göra det svårt för sökrobotar för att hitta sina bedragare sidor, särskilt om det inte finns några länkar till andra webbplatser.
En analys av webbplatser med nätfiske av forskare vid Webroot fann att det under den första hälften av 2017, ett genomsnitt på 1,4 miljoner unika phishing webbplatser som skapas varje månad, med de flesta endast på nätet för mellan fyra och åtta timmar och oftast låtsas vara hög profil teknik och banker företag.
Enligt Webroot: s statistik för första halvåret 2017, Google var de vanligaste företaget för angripare att personifiera, som står för 35 procent av alla försök till nätfiske. Chase, Dropbox, PayPal och Facebook gjort upp de återstående fem mest populära förklädnader för “phishing” e-post, medan angriparna också ofta påstås vara från Apple, Yahoo, Wells Fargo, Citi och Adobe.
En äkta letar – men fake – PayPal webbplats
Bild: Webroot
Det totala antalet webbplatser med nätfiske som skapats per månad varierade mellan 761 000 av i februari till över 2,3 miljoner i Maj. Denna månad hände också att se WannaCry ransomware attack och bedragare som såg ut att dra nytta av rädslan kring händelsen för sin egen skändlig vinst.
Det stora antalet webbplatser som innebär utveckling av de metoder som används av angripare, som tidigare skulle använda en webbplats för en hel phishing-kampanj, även om det innebar att om det upptäcktes att det kan vara blockerade för att förhindra att potentiella offer från att klicka sig fram till det.
Nu har hackare har lärt sig att snabbt roterande webbplatser med nätfiske innebär att de kan hålla kampanjer som pågår längre.
Se även: Vad är nätfiske? Hur att skydda dig från bedrägeri post och mycket mer
Upp till 90 procent av alla dataintrång uppstå som en följd av referenser stulna använda en phishing-attack.
Phishing kan se ut som en grundläggande form av en cyber-attack, men det enkla faktum är att det fungerar. Medan det finns massor av exempel på vaga, spray och be phishing-attacker – som fortfarande hitta framgång – anfallare har lärt sig att design phishing e-post för att se helt äkta eller panik målet att tro att något är fel.
Analys av den första hälften av 2017 visar att phishing e-post ofta spela på rädsla och känslor, som uppmanar mottagaren att vidta snabba åtgärder utan att vidta normala försiktighetsåtgärder. Om det är brådskande är underförstådda i ämnesraden eller i den falska URL-adressen för den webbplats för nätfiske, rädsla används för att sporra mottagare att agera innan man tänker.
Till exempel, angripare kan sätta idén till offrens huvud att ett konto stängs, en faktura är att vänta, eller ens i vissa fall, de har kallats till domstol. I varje instans, offret kanske panik och klicka dig fram till en skadlig webbplats som kommer att antingen stjäla deras meriter eller släppa en skadlig nyttolast.
För att utnyttja dessa rädslor, nätfiskare oftast låtsas vara från företag inom teknik och den finansiella sektorn.
Medan angriparna försöker att bryta organisationer i alla branscher, Webroot rapport föreslår-teknik för företag och banker som är mest måltavla för hackare – utan tvivel på grund av den rikedom av personliga och ekonomiska uppgifter som kan nås i händelse av ett angrepp.
0