Фишинг схемите все още са една от най-сериозните заплахи за компаниите. Дори интернет гиганти като Google и Facebook е измамен от 100 милиона долара чрез схема за фишинг на имейли, когато хакер се представя за доставчик на компютърни части.
Според ФБР престъпниците са избягали поне с 676 милиона долара през миналата година благодарение на така наречените бизнес компромисни кампании за имейл, които представляват атаки, предназначени да подмамят ръководителите на компании или счетоводните отдели да изпращат пари на фалшиви доставчици.
Една от причините измамите с имейли да работят толкова добре е, защото всички използват имейли, казва Патрик Питърсън, основателят и главен изпълнителен директор на Agari, компания за сигурност на имейли, базирана в Сан Матео, Калифорния. „Първоначалният грях на имейла е следният: Всеки може да изпрати каквото и да било на никого и няма начин да се види дали връзката или приложената електронна таблица е злонамерена“, казва той.
Престъпниците продължават да са успешни, мисленето продължава, тъй като фишинг атаките са прости, нискотехнологични и използват слабостите в човешката природа. Ние по същество искаме да отваряме съобщения, адресирани до нас, и да кликваме върху бутони. Имаме FOMO за възможностите веднъж в живота. И се страхуваме от заплахи.
Тъй като престъпниците адаптират своите техники, вие (и вашите служители) трябва да сте наясно с измамите du jour. Ето някои от най-популярните фишинг атаки, случващи се днес.
1. Световна купа и ваканционни наеми.
Докато най-добрите футболисти по света се изправят по време на Световното първенство в Русия, феновете мечтаят да намерят достъпни билети. Това лято, според Федералната търговска комисия, измамниците затрудняват феновете с фишинг имейли, които включват примамливи, но напълно фалшиви, безплатни пътувания до Москва.
„Игнорирайте всеки имейл, който твърди, че сте спечелили билети за Световната купа или награда от лотария, за да присъствате на Купата“, FTC публикувано на уебсайта му миналата седмица . „Офертата може да изглежда обещаваща, но истината е, че измамниците просто фишират за вашата лична информация. Никога не отваряйте файлове и не кликвайте върху връзки, изпратени от непознати. И никога не плащайте такса, за да претендирате за награда.
FTC също предупреждава, че измами с ваканционни наеми , особено през четвърти юли и през лятото, се покачват. Някои измамници ще се насочат към наемодател, който рекламира обява, ще поемат имейл акаунта им и ще заменят имейл адреса в обявите за имоти под наем със собствен имейл. Тези обяви обикновено предлагат изискан дом на по-ниска пазарна цена и може да поискат плащане чрез предплатена дебитна карта или карта за подарък.
2. Поемане на акаунт.
Питърсън на Agari отбелязва, че макар компромисът с бизнес имейли да представлява почти 50% от общите загуби от 1,4 милиарда долара от интернет престъпления, проследявани от ФБР, има нова нарастваща заплаха: атаки за поглъщане на акаунти. Точно тогава хакер ще проникне в имейл акаунта ви и ще се запознае кой сте и какъв бизнес извършвате.
Питърсън казва, че клиентите му отчитат 126% увеличение на атаките за поглъщане на имейл акаунти. Тези атаки са с малък обем и бавни, но имат силно въздействие. От миналата година хакерите се насочват към агенти за недвижими имоти и крадат банкови преводи за продажба на къщи.
На неотдавнашна конференция „имахме двама изпълнителни директори, които казаха, че го виждат всеки ден“, казва той. „Хората свързват стотици хиляди долари. Тази атака води до огромни загуби.
3. Чрез социалните медии.
Майк Мъри, вицепрезидент на разузнавателната система за сигурност на Lookout, компания за мобилна сигурност, казва, че социалният фишинг обикновено се позовава на актуални, достойни за новини събития. Добрата новина е, че този тип атака става все по-трудна за изпълнение, тъй като доставчиците на електронна поща и компаниите за сигурност засилват защитата. Лошата новина е, че измамниците се обръщат към платформи с по-малко защита.
„За сложния хип-нападател става въпрос за изцяло излизане от имейла и фокусиране върху социалните медии или мобилните канали“, казва Мъри. „Виждаме съобщения във Facebook, SMS, iMessage, Android Hangouts, WhatsApp и дори елементарни атаки чрез Snapchat. Нападателите правят това, което винаги правят - адаптират се към нови канали.
Като практически съвет, Гай Низан, основател на компанията за сигурност IntSights Cyber Intelligence, предлага да направите проучване, когато получите схематично съобщение. Например, ако получите бележка от адрес, на който нямате доверие, потърсете адреса на подателя в бази данни със спам като Spamhaus.org или DNSStuff.com или проверете репутацията на подателя с SenderScore.org или ReputationAuthority.org .
Вижте: Най-добър уеб хостинг
