Phishing-Programme sind nach wie vor eine der gravierendsten Bedrohungen für Unternehmen. Selbst Internetgiganten wie Google und Facebook wurde betrogen von 100 Millionen Dollar durch ein E-Mail-Phishing-Schema, wenn ein Hacker sich als Anbieter von Computerteilen ausgibt.
Laut FBI machten sich Kriminelle mit mindestens 676 Millionen US-Dollar im letzten Jahr dank sogenannter Business-E-Mail-Kompromittierungskampagnen, bei denen es sich um Angriffe handelt, die darauf abzielen, Unternehmensleiter oder Buchhaltungsabteilungen dazu zu bringen, Geld an gefälschte Anbieter zu senden.
Ein Grund, warum E-Mail-Betrug so gut funktioniert, ist, dass jeder E-Mail verwendet, sagt Patrick Peterson, der Gründer und CEO von Agari, einem E-Mail-Sicherheitsunternehmen mit Sitz in San Mateo, Kalifornien. 'Die Erbsünde der E-Mail ist folgende: Jeder kann jedem etwas schicken und es gibt keine Möglichkeit zu sehen, ob der Link oder die angehängte Tabelle bösartig ist', sagt er.
Kriminelle seien weiterhin erfolgreich, heißt es, denn Phishing-Angriffe seien einfach, Low-Tech und nutzen Schwächen in der menschlichen Natur aus. Wir möchten grundsätzlich an uns adressierte Nachrichten öffnen und auf Schaltflächen klicken. Wir haben FOMO über einmalige Gelegenheiten. Und wir haben Angst vor Drohungen.
Da Kriminelle ihre Techniken anpassen, sollten Sie (und Ihre Mitarbeiter) sich der Betrügereien bewusst sein. Hier sind einige der beliebtesten Phishing-Angriffe, die heute passieren.
wie alt ist frank grillo
1. WM und Ferienwohnungen.
Während die besten Fußballer der Welt bei der WM in Russland gegeneinander antreten, träumen die Fans davon, günstige Tickets zu finden. In diesem Sommer täuschen Betrüger nach Angaben der Federal Trade Commission die Fans mit Phishing-E-Mails, die verlockende, aber völlig gefälschte kostenlose Reisen nach Moskau beinhalten.
'Ignorieren Sie jede E-Mail, in der behauptet wird, Sie hätten WM-Tickets oder einen Lotteriepreis gewonnen, um am Cup teilzunehmen', sagte die FTC letzte Woche auf seiner Website veröffentlicht . „Das Angebot mag vielversprechend erscheinen, aber die Wahrheit ist, dass Betrüger einfach nach Ihren persönlichen Daten phishing suchen. Öffnen Sie niemals Dateien oder klicken Sie auf Links, die von Fremden gesendet wurden. Und zahlen Sie niemals eine Gebühr, um einen Preis zu erhalten.'
Die FTC warnt auch davor Betrug bei der Ferienvermietung , vor allem während des 4. Juli und während des Sommers, steigen. Einige Betrüger zielen auf einen Vermieter ab, der ein Inserat inseriert, übernehmen dessen E-Mail-Konto und ersetzen die E-Mail-Adresse in Mietobjektanzeigen durch ihre eigene E-Mail-Adresse. Diese Angebote bieten normalerweise ein schickes Zuhause zu einem unter dem Marktpreis liegenden Preis und können eine Zahlung per Prepaid-Debitkarte oder Geschenkkarte verlangen.
2. Kontoübernahme.
Peterson von Agari stellt fest, dass, während die Kompromittierung von geschäftlichen E-Mails fast 50 Prozent der 1,4 Milliarden US-Dollar Gesamtverluste durch Internetkriminalität ausmacht, die vom FBI verfolgt werden, es eine neue wachsende Bedrohung gibt: Angriffe auf Kontoübernahmen. Dann infiltriert ein Hacker Ihr E-Mail-Konto und erfährt, wer Sie sind und welche Geschäfte Sie betreiben.
Laut Peterson berichten seine Kunden von einem Anstieg der Angriffe auf die Übernahme von E-Mail-Konten um 126 Prozent. Diese Angriffe sind von geringer Lautstärke und langsam, haben aber eine hohe Wirkung. Seit letztem Jahr haben Hacker Immobilienmakler ins Visier genommen und Überweisungen für Hausverkäufe gestohlen.
kate upton geburtsdatum
Auf einer kürzlich stattgefundenen Konferenz 'hatten wir zwei Führungskräfte von Titelunternehmen, die sagten, dass sie es jeden Tag sehen', sagt er. „Die Leute überweisen Hunderttausende von Dollar. Dieser Angriff verursacht enorme Verluste.'
3. Über soziale Medien.
Mike Murray, Vice President of Security Intelligence bei Lookout, einem Unternehmen für mobile Sicherheit, sagt, dass Social Phishing in der Regel auf aktuelle, berichtenswerte Ereignisse verweist. Die gute Nachricht ist, dass diese Art von Angriff immer schwieriger auszuführen ist, da E-Mail-Anbieter und Sicherheitsunternehmen ihre Verteidigung verstärken. Die schlechte Nachricht ist, dass Betrüger sich Plattformen mit weniger Schutz zuwenden.
„Für den anspruchsvollen, hippen Angreifer geht es darum, vollständig aus E-Mails herauszukommen und sich auf soziale Medien oder mobile Kanäle zu konzentrieren“, sagt Murray. „Wir sehen Facebook-Nachrichten, SMS, iMessage, Android Hangouts, WhatsApp und sogar rudimentäre Angriffe über Snapchat. Die Angreifer tun, was sie immer tun – sie passen sich an neue Kanäle an.'
Als praktischen Tipp empfiehlt Guy Nizan, Gründer des Sicherheitsunternehmens IntSights Cyber Intelligence, dass Sie recherchieren, wenn Sie eine skizzenhafte Nachricht erhalten. Wenn Sie beispielsweise eine Nachricht von einer nicht vertrauenswürdigen Adresse erhalten, suchen Sie die Adresse des Absenders in Spam-Datenbanken wie Spamhaus.org oder DNSStuff.com , oder überprüfen Sie den Ruf eines Absenders mit SenderScore.org oder ReputationAuthority.org .
Adam Williams und John Atwater
Siehe: Bestes Webhosting
