Înșelătoriile de phishing își ridică mâinile

Escrocii de phishing și-au rostogolit brațele
Înșelătoriile de phishing își ridică mâinile

Potrivit ESET Threat Report D1 2022, amenințările prin e-mail au înregistrat o creștere de 2022% în primele patru luni ale anului 37. Înșelătoriile de tip phishing folosesc tactici de e-mail false pentru a păcăli atacatorii să instaleze programe malware, să fure acreditări și să păcălească utilizatorii să facă transferuri de bani corporative. Escrocii folosesc tehnici de inginerie socială concepute pentru a-l determina pe cumpărător să treacă la acțiune fără să se gândească.

Aceste tactici includ:

  • Folosind ID-uri/domenii/numere de telefon false ale expeditorului și uneori greșeli de scriere sau nume de domenii internaționalizate (IDN-uri)
  • Conturi de expeditor deturnate, care sunt aproape imposibil de detectat ca încercări de phishing,
  • Cercetare online (prin intermediul rețelelor sociale) pentru a face mai credibile încercările de spear phishing
  • Sigle oficiale, anteturi, subsoluri etc. utilizare,
  • Crearea unui sentiment de urgență sau entuziasm care împinge utilizatorul să ia decizii pripite.
  • Link-uri scurtate care ascund adevărata destinație a expeditorului,
  • Portaluri de intrare, site-uri web, etc. creare.

Potrivit celui mai recent raport Verizon DBIR, patru vectori au fost responsabili pentru majoritatea incidentelor de securitate anul trecut: acreditări, phishing, exploit-uri și botnet. Primele două dintre acestea sunt despre eroarea umană. Un sfert (25%) din totalul încălcărilor examinate în raport au fost rezultatul atacurilor de inginerie socială. Combinat cu erorile umane și abuzul de privilegii, elementul uman a reprezentat 82% din toate încălcările.

Lucrătorii distrași și la domiciliu cu dispozitive prost protejate au fost țintiți brutal de actorii amenințărilor. În aprilie 2020, Google a pretins că blochează până la 18 milioane de e-mailuri rău intenționate și de phishing în întreaga lume în fiecare zi.

Pe măsură ce mulți dintre acești angajați se întorc la birou, există și riscul ca aceștia să fie expuși la mai multe atacuri de phishing prin SMS-uri și apeluri vocale. Este posibil ca utilizatorii aflați în mișcare să facă clic pe linkuri și să deschidă fișiere suplimentare pe care nu ar trebui să le facă. Acest lucru poate duce la:

  • descărcări de ransomware,
  • troieni bancare,
  • Furtul/încălcarea datelor,
  • software malware de criptominere,
  • implementări de botnet,
  • Conturi piratate pentru a fi utilizate în atacurile ulterioare,
  • Interceptarea e-mailurilor de afaceri (BEC) rezultând în pierderi de bani din cauza facturilor/cererilor de plată frauduloase.

În timp ce costul mediu al unei încălcări a datelor este de peste 4,2 milioane de dolari, ceea ce este un nivel record în prezent, unele încălcări de tip ransomware costă de câteva ori mai mult.

Managerul de produse și marketing ESET Turcia, Can Erginkurban, a subliniat că instruirea este întotdeauna importantă și a spus: „Ar trebui să se efectueze instruire regulată pentru a preveni atacurile împotriva angajaților. Instruirea de conștientizare a phishing-ului ar trebui să fie doar o parte a unei strategii pe mai multe straturi de combatere a amenințărilor de inginerie socială. Chiar și cel mai instruit personal poate cădea uneori victima unor escrocherii sofisticate. De aceea, controalele de securitate sunt de asemenea importante. Dacă doriți să vă protejați organizația împotriva atacurilor de tip phishing, cu siguranță ar trebui să vă susțineți angajații cu instruiri.” spus.

Reclame similare

Fii primul care comenteaza

Yorumlar