Ang mga scheme ng phishing ay isa pa rin sa mga pinaka seryosong banta sa mga kumpanya. Kahit ang mga higanteng internet tulad ng Google at Facebook nakuha duped sa labas ng $ 100 milyon sa pamamagitan ng isang email phishing scheme kapag ang isang hacker ay ginaya ang isang vendor na bahagi ng computer.
Ayon sa FBI, ang mga kriminal ay gumawa ng kahit papaano $ 676 milyon noong nakaraang taon salamat sa tinaguriang mga kampanya sa kompromiso sa email ng negosyo, na mga pag-atake na idinisenyo upang linlangin ang mga executive ng kumpanya o mga kagawaran ng accounting sa pagpapadala ng pera sa mga pekeng vendor.
Ang isang kadahilanang gumana nang mahusay ang mga scam sa email ay dahil ang lahat ay gumagamit ng email, sabi ni Patrick Peterson, ang tagapagtatag at CEO ng Agari, isang kumpanya ng seguridad sa email na nakabase sa San Mateo, California. 'Ang orihinal na kasalanan ng email ay ito: Ang sinuman ay maaaring magpadala ng anuman sa sinuman at walang paraan upang makita kung ang link, o ang naka-attach na spreadsheet, ay nakakahamak,' sabi niya.
Patuloy na matagumpay ang mga kriminal, napupunta sa pag-iisip, dahil ang pag-atake ng phishing ay simple, low-tech, at nagsasamantala sa mga kahinaan sa kalikasan ng tao. Intrinsiko naming nais na buksan ang mga mensahe na nakatuon sa amin at mag-click sa mga pindutan. Mayroon kaming FOMO sa mga pagkakataon na minsan sa buhay. At natatakot tayo sa mga banta.
Tulad ng pag-aangkop ng mga kriminal sa kanilang mga diskarte, ikaw (at ang iyong mga empleyado) ay dapat magkaroon ng kamalayan sa mga scam du jour. Narito ang ilan sa mga pinakatanyag na pag-atake sa phishing na nangyayari ngayon.
1. Rentahan ng World Cup at bakasyon.
Tulad ng pinakamahusay na mga manlalaro ng soccer sa buong mundo na nakaharap sa panahon ng World Cup sa Russia, pinapangarap ng mga tagahanga ang paghahanap ng mga abot-kayang tiket. Ngayong tag-araw, ayon sa Federal Trade Commission, ang mga scammer ay nagdodoble ng mga tagahanga ng mga email sa phishing na may kasamang nakakaakit, ngunit ganap na huwad, libreng mga paglalakbay sa Moscow.
'Huwag pansinin ang anumang email na nag-angkin na nanalo ka ng mga tiket sa World Cup o isang premyo sa lotto upang dumalo sa Cup,' the FTC nai-post sa website nito noong nakaraang linggo . 'Ang alok ay maaaring mukhang promising, ngunit ang totoo, ang mga scammer ay simpleng phishing para sa iyong personal na impormasyon. Huwag buksan ang mga file o mag-click sa mga link na ipinadala ng mga hindi kilalang tao. At huwag magbayad ng singil upang makakuha ng premyo. '
Binalaan din iyon ng FTC mga scam sa pagrenta ng bakasyon , lalo na sa panahon ng Ika-apat ng Hulyo at sa buong tag-araw, ay tumataas. Ang ilang mga scammer ay magta-target sa isang kasero na nag-a-advertise ng isang listahan, sakupin ang kanilang email account, at papalitan ang email address sa pag-aarkila ng mga ad ng pag-aarkila ng kanilang sariling email. Karaniwang nag-aalok ang mga listahang ito ng isang magarbong bahay sa mas mababang presyo sa merkado at maaaring humiling ng pagbabayad sa pamamagitan ng isang prepaid debit card o gift card.
2. Pagkuha ng account.
Sinabi ni Agari's Peterson na habang ang kompromiso sa email ng negosyo ay bumubuo ng halos 50 porsyento ng $ 1.4 bilyon sa kabuuang pagkalugi mula sa krimen sa internet na sinusubaybayan ng FBI, mayroong isang bagong pagtaas ng banta: mga pag-atake sa pagkuha ng account. Iyon ay kapag ang isang hacker ay makalusot sa iyong email account at makikilala kung sino ka at kung anong uri ng negosyong pinamamahalaan mo.
Sinabi ni Peterson na ang kanyang mga customer ay nag-uulat ng 126 porsyento na pagtaas sa mga pag-atake sa pag-takeover ng email account. Ang mga pag-atake na ito ay mababa ang lakas ng tunog at mabagal, ngunit may mataas na epekto. Mula noong nakaraang taon, ang mga hacker ay tina-target ang mga ahente ng real estate at pagnanakaw ng mga paglilipat ng wire para sa mga benta sa bahay.
Sa isang kamakailan-lamang na kumperensya, 'mayroon kaming dalawang mga executive ng kumpanya ng pamagat na nagsabing nakikita nila ito araw-araw,' sabi niya. 'Ang mga tao ay nakakabit ng daan-daang libo-libong dolyar. Ang pag-atake na ito ay nagtutulak ng malaking pagkalugi. '
3. Sa pamamagitan ng social media.
Si Mike Murray, vice president ng security intelligence para sa Lookout, isang kumpanya ng seguridad sa mobile, ay nagsasabi na ang panlipunan na phishing ay karaniwang tumutukoy sa kasalukuyan, napapabalitang mga kaganapan. Ang magandang balita ay ang ganitong uri ng pag-atake ay nahihirapang maisagawa habang ang mga tagabigay ng email at mga kumpanya ng seguridad ay lumalakas sa pagtatanggol. Ang masamang balita ay ang mga pandaraya ay bumabaling sa mga platform na may mas kaunting mga proteksyon.
'Para sa sopistikadong, hip attacker, ito ay tungkol sa ganap na pagtakas sa email at pagtuon sa social media o mga mobile channel,' sabi ni Murray. Nakita namin ang mga mensahe sa Facebook, SMS, iMessage, Android Hangouts, WhatsApp, at kahit na mga panimulang pag-atake sa pamamagitan ng Snapchat. Ginagawa ng mga umaatake ang lagi nilang ginagawa - umangkop sa mga bagong channel. '
Bilang isang praktikal na tip, iminungkahi ni Guy Nizan, tagapagtatag ng kumpanya ng seguridad na IntSights Cyber Intelligence, na magsaliksik ka kapag nakakuha ka ng isang hindi magandang mensahe. Halimbawa, kung nakakakuha ka ng isang tala mula sa isang address na hindi mo pinagkakatiwalaan, hanapin ang address ng nagpadala sa mga database ng spam tulad ng Spamhaus.org o DNSStuff.com , o suriin ang reputasyon ng nagpadala SenderScore.org o ReputationAuthority.org .
Tingnan ang: Pinakamahusay na Pag-host sa Web
