Sheme krađe identiteta i dalje su jedna od najozbiljnijih prijetnji tvrtkama. Čak i internetski divovi poput Googlea i Facebook dobio prevaru od 100 milijuna dolara putem sheme krađe identiteta e-pošte kada se haker predstavljao kao dobavljač računala.
Prema FBI-u, kriminalci su pobjegli s najmanje Prošle godine 676 milijuna dolara zahvaljujući takozvanim kampanjama za kompromitiranje poslovne e-pošte, a to su napadi osmišljeni da prevare rukovoditelje tvrtki ili računovodstvene odjele da pošalju novac lažnim dobavljačima.
Jedan od razloga zbog kojih prevare s e-poštom djeluju tako dobro je što svi koriste e-poštu, kaže Patrick Peterson, osnivač i izvršni direktor tvrtke Agari, tvrtke za zaštitu e-pošte sa sjedištem u San Mateu u Kaliforniji. 'Izvorni je grijeh e-pošte sljedeći: Svatko može bilo kome poslati bilo što i ne postoji način da se vidi je li veza ili priložena proračunska tablica zlonamjerna', kaže on.
Kriminalci su i dalje uspješni, razmišlja se, jer su phishing napadi jednostavni, niskotehnološki i iskorištavaju slabosti u ljudskoj prirodi. Iskreno želimo otvoriti poruke upućene nama i kliknuti gumbe. Imamo FOMO za priliku za život. A mi se uplašimo prijetnjama.
Dok kriminalci prilagođavaju svoje tehnike, vi (i vaši zaposlenici) trebali biste biti svjesni prijevara. Evo nekoliko najpopularnijih phishing napada koji se danas događaju.
john m. cusimano neto vrijednost
1. Iznajmljivanje Svjetskog kupa i odmora.
Dok se najbolji svjetski nogometaši suočavaju tijekom Svjetskog nogometnog prvenstva u Rusiji, navijači sanjaju o tome da pronađu povoljne ulaznice. Ovog ljeta, prema Federalnom povjerenstvu za trgovinu, prevaranti zavaravaju obožavatelje phishing mailovima koji uključuju primamljiva, ali potpuno lažna besplatna putovanja u Moskvu.
'Zanemarite bilo koju e-poštu koja tvrdi da ste osvojili ulaznice za Svjetski kup ili nagradu na lutriji da biste prisustvovali Kupu', FTC objavljeno na svojoj web stranici prošli tjedan . 'Ponuda se može činiti obećavajućom, ali istina je da su prevaranti jednostavno lažni za vaše osobne podatke. Nikada ne otvarajte datoteke ili ne kliknite veze koje su poslali nepoznati ljudi. I nikada ne platite naknadu za polaganje nagrade. '
FTC također upozorava na to prevare za iznajmljivanje odmora , posebno tijekom četvrtog srpnja i tijekom cijelog ljeta, rastu. Neki će prevaranti ciljati na stanodavca koji oglašava unos, preuzeti njihov račun e-pošte i zamijeniti adresu e-pošte u oglasima za iznajmljivanje nekretnina vlastitom e-poštom. Ovi oglasi obično nude luksuzni dom po cijeni nižoj od tržišne i mogu tražiti plaćanje putem unaprijed plaćene debitne kartice ili poklon kartice.
2. Preuzimanje računa.
Agarijev Peterson primjećuje da, iako kompromitiranje poslovne e-pošte čini gotovo 50 posto ukupnih gubitaka od 1,4 milijarde dolara od internetskog kriminala koji je pratio FBI, postoji nova sve veća prijetnja: napadi na preuzimanje računa. Tada će vam se haker infiltrirati u račun e-pošte i upoznati tko ste i kakvu vrstu posla vodite.
Peterson kaže da njegovi kupci bilježe porast od 126 posto u napadima na preuzimanje računa e-pošte. Ti su napadi mali i spori, ali imaju snažan učinak. Od prošle godine hakeri ciljaju agente za prodaju nekretnina i kradu žičane doznake za prodaju kuća.
carmen dell orefice tajne ljepote
Na nedavnoj konferenciji, 'imali smo dva rukovoditelja naslovne tvrtke koji su rekli da to vide svaki dan', kaže. 'Ljudi ožiču stotine tisuća dolara. Ovaj napad donosi velike gubitke. '
3. Putem društvenih mreža.
Mike Murray, potpredsjednik sigurnosnih obavještajnih podataka za Lookout, tvrtku za mobilnu sigurnost, kaže da se socijalni phishing obično odnosi na trenutne događaje vrijedne vijesti. Dobra vijest je da je ovu vrstu napada sve teže izvršiti jer pružatelji usluga e-pošte i zaštitarske tvrtke pojačavaju obranu. Loša vijest je što se prevaranti okreću platformama s manje zaštite.
'Za sofisticiranog, hip-napadača, to je potpuno izlazak iz e-pošte i fokusiranje na društvene medije ili mobilne kanale', kaže Murray. 'Preko Snapchata vidimo Facebook poruke, SMS-ove, iMessage, Android Hangouts, WhatsApp, pa čak i osnovne napade. Napadači rade ono što uvijek čine - prilagođavaju se novim kanalima. '
Kao praktični savjet, Guy Nizan, osnivač sigurnosne tvrtke IntSights Cyber Intelligence, predlaže da istražite kad dobijete šaljivu poruku. Na primjer, ako dobijete bilješku s adrese u koju nemate povjerenja, pretražite adresu pošiljatelja u bazama neželjene pošte poput Spamhaus.org ili DNSStuff.com ili provjerite reputaciju pošiljatelja pomoću SenderScore.org ili ReputationAuthority.org .
odakle je brandi love
Pogledajte: Najbolji web hosting
