Nätfiske är fortfarande ett av de allvarligaste hoten mot företag. Även internetjättar som Google och Facebook blev lurad av 100 miljoner dollar via ett phishing-schema via e-post när en hacker imiterar en datorleverantör.
Enligt FBI slog brottslingar åtminstone åtminstone 676 miljoner dollar förra året tack vare så kallade e-postkompromisskampanjer, som är attacker som är utformade för att lura företagsledare eller redovisningsavdelningar att skicka pengar till falska leverantörer.
En anledning till att e-postbedrägerier fungerar så bra är att alla använder e-post, säger Patrick Peterson, grundaren och VD för Agari, ett e-postsäkerhetsföretag baserat i San Mateo, Kalifornien. 'E-postens originalsynd är denna: Vem som helst kan skicka vad som helst till någon och det finns inget sätt att se om länken eller det bifogade kalkylbladet är skadligt', säger han.
Kriminella fortsätter att vara framgångsrika, tänker man, för phishing-attacker är enkla, lågteknologiska och utnyttjar svagheter i den mänskliga naturen. Vi vill i själva verket öppna meddelanden till oss och klicka på knapparna. Vi har FOMO om möjligheter en gång i livet. Och vi blir rädda av hot.
När brottslingar anpassar sina tekniker bör du (och dina anställda) vara medvetna om bedrägerierna. Här är några av de mest populära phishing-attackerna som händer idag.
vart tog janice huff vägen
1. VM och semesterbostäder.
När de bästa fotbollsspelarna runt om i världen möter sig under VM i Ryssland drömmer fans om att hitta överkomliga biljetter. I sommar, enligt Federal Trade Commission, lurar bedragare fans med phishing-e-postmeddelanden som inkluderar lockande, men helt falska, gratis resor till Moskva.
'Ignorera alla e-postmeddelanden som hävdar att du har vunnit VM-biljetter eller ett lotteripris för att delta i cupen', FTC publicerades på sin webbplats förra veckan . ”Erbjudandet kan tyckas lovande, men sanningen är att bedragare helt enkelt söker efter din personliga information. Öppna aldrig filer eller klicka på länkar som skickats av främlingar. Och betala aldrig en avgift för att få ett pris. '
FTC varnar också för det semesteruthyrningsbedrägerier , speciellt under fjärde juli och hela sommaren, stiger. Vissa bedragare riktar sig mot en hyresvärd som annonserar för en annons, tar över sitt e-postkonto och ersätter e-postadressen på hyresannonser med sin egen e-post. Dessa listor erbjuder vanligtvis ett snyggt hem till ett lägre marknadspris och kan be om betalning via ett förbetalt betalkort eller presentkort.
2. Kontoövertagande.
Agaris Peterson noterar att även om e-postkompromiss för företag utgör nästan 50 procent av de totala förlusterna på 1,4 miljarder dollar från internetbrott som spåras av FBI, finns det ett nytt stigande hot: kontoövertagningsattacker. Det är då en hackare kommer att infiltrera ditt e-postkonto och lära känna vem du är och vilken typ av verksamhet du bedriver.
Peterson säger att hans kunder rapporterar en ökning med 126 procent av e-postkontots övertagningsattacker. Dessa attacker är låga volymer och långsamma men har stor inverkan. Sedan förra året har hackare riktat sig mot fastighetsmäklare och stjält banköverföringar för husförsäljning.
lori greiner är hon gift
På en konferens nyligen 'hade vi två företagsledare som sa att de ser det varje dag', säger han. 'Människor kopplar hundratusentals dollar. Denna attack driver stora förluster. '
3. Via sociala medier.
Mike Murray, vice vd för säkerhetsinformation för Lookout, ett mobilt säkerhetsföretag, säger att social phishing vanligtvis refererar till aktuella, nyhetsvärda händelser. Den goda nyheten är att denna typ av attack blir svårare att utföra när e-postleverantörer och säkerhetsföretag intensifierar försvaret. De dåliga nyheterna är att bedragare vänder sig till plattformar med färre skydd.
”För den sofistikerade, höftangriparen handlar det om att komma helt ur e-post och fokusera på sociala medier eller mobila kanaler, säger Murray. 'Vi ser Facebook-meddelanden, SMS, iMessage, Android Hangouts, WhatsApp och till och med rudimentära attacker via Snapchat. Angriparna gör vad de alltid gör - anpassar sig till nya kanaler. '
Som ett praktiskt tips föreslår Guy Nizan, grundare av säkerhetsföretaget IntSights Cyber Intelligence, att du gör forskning när du får ett skissartat meddelande. Om du till exempel får en anteckning från en adress som du inte litar på, sök i avsändarens adress i skräppostdatabaser som Spamhaus.org eller DNSStuff.com eller kontrollera avsändarens rykte med SenderScore.org eller ReputationAuthority.org .
elsa pataky och olivier martinez
Se: Bästa webbhotell
