Пхисхинг шеме су и даље једна од најозбиљнијих претњи компанијама. Чак и Интернет гиганти попут Гооглеа и Фејсбук добио превару од 100 милиона долара путем шеме за пхисхинг е-поште када се хакер представљао као добављач рачунарских делова.
Према ФБИ-у, криминалци су побегли са најмање 676 милиона долара прошле године захваљујући такозваним кампањама компромиса за пословну е-пошту, а то су напади дизајнирани да преваре руководиоце компанија или рачуноводствене службе да пошаљу новац лажним добављачима.
Један од разлога зашто преваре са е-поштом функционишу тако добро је што сви користе е-пошту, каже Патрицк Петерсон, оснивач и извршни директор компаније Агари, компаније за заштиту е-поште са седиштем у Сан Матеу у Калифорнији. „Првобитни грех е-поште је следећи: свако може било коме послати било шта и не постоји начин да се види да ли је веза или приложена табела злонамерна“, каже он.
Криминалци су и даље успешни, размишља се, јер су пхисхинг напади једноставни, нискотехнолошки и користе слабости у људској природи. Искрено желимо отворити поруке упућене нама и кликнути на дугмад. Имамо ФОМО за могућности једном у животу. А ми се плашимо претњи.
Док криминалци прилагођавају своје технике, ви (и ваши запослени) бисте требали бити свесни превара. Ево неколико најпопуларнијих пхисхинг напада који се догађају данас.
колико година има Франк Грило
1. Изнајмљивање светског купа и одмора.
Док се најбољи фудбалери широм света суочавају током Светског првенства у Русији, навијачи сањају о проналажењу приступачних улазница. Овог лета, према Федералној комисији за трговину, преваранти заваравају обожаваоце пхисхинг е-поштом која укључује примамљива, али потпуно лажна бесплатна путовања у Москву.
„Занемарите било коју е-пошту која тврди да сте освојили карте за Светски куп или награду на лутрији да бисте присуствовали Купу“, ФТЦ објављено на својој веб страници прошле недеље . „Понуда може изгледати обећавајуће, али истина је да су преваранти једноставно лажни за ваше личне податке. Никада не отварајте датотеке или кликните на везе које су послали непознати људи. И никада не плаћајте накнаду за полагање награде. '
ФТЦ такође упозорава на то преваре за изнајмљивање одмора , нарочито током четвртог јула и током лета, расту. Неки преваранти ће циљати станодавца који оглашава оглас, преузимати њихов рачун е-поште и заменити адресу е-поште у огласима за изнајмљивање некретнина властитом е-поштом. Ови огласи обично нуде фенси дом по цени нижој од тржишне и могу тражити плаћање путем припејд дебитне картице или поклон картице.
2. Преузимање рачуна.
Агари-јев Петерсон примећује да, иако компромис путем пословне е-поште чини готово 50 процената од укупних губитака од 1,4 милијарде долара од интернет криминала који је пратио ФБИ, постоји нова све већа претња: напади на преузимање рачуна. Тада ће се хакер инфилтрирати у ваш налог е-поште и сазнати ко сте и какву врсту посла водите.
Петерсон каже да његови купци пријављују пораст напада за преузимање рачуна е-поште за 126 посто. Ови напади су мали и спори, али имају снажан утицај. Од прошле године хакери циљају агенте за продају некретнина и краду жичане дознаке за продају кућа.
Вејн Брејди славна нето вредност
На недавној конференцији, „имали смо два руководиоца власничких компанија који су рекли да то виде сваки дан“, каже он. 'Људи ожичу стотине хиљада долара. Овај напад доноси огромне губитке. '
3. Преко друштвених медија.
Мике Мурраи, потпредседник безбедносне обавештајне службе компаније Лоокоут, компаније за мобилну безбедност, каже да се социјални пхисхинг обично односи на тренутне догађаје вредне вести. Добра вест је да је ову врсту напада све теже извршити док добављачи е-поште и заштитарске компаније појачавају одбрану. Лоша вест је што се преваранти окрећу платформама са мање заштите.
'За софистицираног, хип-нападача, то је потпуно излазак из е-поште и фокусирање на друштвене медије или мобилне канале', каже Мурраи. „Видимо Фацебоок поруке, СМС, иМессаге, Андроид Хангоутс, ВхатсАпп, па чак и основне нападе путем Снапцхата. Нападачи раде оно што и увек чине - прилагођавају се новим каналима. '
Као практични савет, Гуи Низан, оснивач безбедносне компаније ИнтСигхтс Цибер Интеллигенце, предлаже да истражите када добијете шаљиву поруку. На пример, ако добијете напомену са адресе у коју немате поверења, претражите адресу пошиљаоца у нежељеним базама података попут Спамхаус.орг или ДНССтуфф.цом или проверите репутацију пошиљаоца код СендерСцоре.орг или РепутатионАутхорити.орг .
колико тежи јесењи калабрез
Погледајте: Најбољи веб хостинг
