Tietojenkalasteluohjelmat ovat edelleen yksi vakavimmista uhista yrityksille. Jopa Internet-jättiläiset, kuten Google ja Facebook petti 100 miljoonasta dollarista sähköpostitse tapahtuvan tietojenkalastelujärjestelmän kautta, kun hakkeri esiintyi tietokoneosien myyjänä.
FBI: n mukaan rikolliset suostuivat ainakin 676 miljoonaa dollaria viime vuonna kiitos niin kutsuttujen yrityssähköpostikompromissikampanjoiden, jotka ovat hyökkäyksiä, jotka on suunniteltu houkuttelemaan yrityksen johtajat tai kirjanpito-osastot lähettämään rahaa väärennetyille toimittajille.
Yksi syy sähköpostihuijauksiin toimii niin hyvin, koska kaikki käyttävät sähköpostia, sanoo Patrick Peterson, Kalifornian San Mateossa sijaitsevan Agari-sähköpostiturvayrityksen perustaja ja toimitusjohtaja. 'Sähköpostin alkuperäinen synti on tämä: kuka tahansa voi lähettää mitä tahansa kenellekään, eikä ole mitään keinoa nähdä, onko linkki tai liitteenä oleva laskentataulukko haitallinen', hän sanoo.
Rikolliset menestyvät edelleen, ajattelu jatkuu, koska tietojenkalasteluhyökkäykset ovat yksinkertaisia, vähän teknologiaa käyttäviä ja hyödyntävät ihmisluonnon heikkouksia. Haluamme sisäisesti avata meille osoitetut viestit ja napsauttaa painikkeita. Meillä on FOMO kerran elämässä -mahdollisuuksista. Ja me pelkäämme uhista.
Kun rikolliset mukauttavat tekniikoitaan, sinun (ja työntekijöiden) tulisi olla tietoisia huijauksista. Tässä on joitain nykypäivän suosituimpia tietojenkalasteluhyökkäyksiä.
kuinka vanha jacob cruikshank on
1. World Cup ja loma-asunnot.
Kun parhaat jalkapalloilijat ympäri maailmaa kohtaavat Venäjän maailmancupin aikana, fanit unelmoivat löytää kohtuuhintaisia lippuja. Tänä kesänä liittovaltion kauppakomission mukaan huijarit huijaavat faneja verkkourkintasähköpostilla, joka sisältää houkuttelevia, mutta täysin väärennettyjä ilmaisia matkoja Moskovaan.
'Ohita kaikki sähköpostit, joissa väitetään, että olet voittanut maailmancupin liput tai arpajaispalkinnon osallistua Cupiin', FTC julkaissut verkkosivuillaan viime viikolla . 'Tarjous saattaa tuntua lupaavalta, mutta totuus on, että huijarit yksinkertaisesti tietojenkalastavat henkilötietojasi. Älä koskaan avaa tiedostoja tai napsauta vieraiden lähettämiä linkkejä. Älä koskaan maksa palkkiota saadaksesi palkinnon. '
FTC varoittaa myös sitä loma-huijaukset , etenkin neljännen heinäkuun aikana ja koko kesän, ovat nousussa. Jotkut huijarit kohdistavat ilmoitusta mainostavaan vuokranantajaan, ottavat haltuunsa heidän sähköpostitilisi ja korvaavat vuokra-kiinteistömainosten sähköpostiosoitteet omalla sähköpostilla. Nämä ilmoitukset tarjoavat yleensä hienon kodin halvemmalla kuin markkinahinta ja saattavat pyytää maksua ennakkomaksukortilla tai lahjakortilla.
2. Tilin haltuunotto.
Agarin Peterson huomauttaa, että vaikka yrityssähköpostikompromissi muodostaa lähes 50 prosenttia FBI: n seuraamasta Internet-rikollisuuden 1,4 miljardin dollarin kokonaismenetyksestä, on olemassa uusi kasvava uhka: tilinhaltijahyökkäykset. Silloin hakkeri tunkeutuu sähköpostitiliisi ja saa tietää kuka olet ja minkälaista liiketoimintaa harjoittelet.
Peterson kertoo asiakkaidensa kertovan 126 prosentin kasvusta sähköpostitilien haltuunottohyökkäyksissä. Nämä hyökkäykset ovat pieniä ja hitaita, mutta niillä on suuri vaikutus. Hakkerit ovat viime vuodesta lähtien kohdentaneet kiinteistönvälittäjiä ja varastaneet tilisiirtoja talonmyyntiin.
onko lori greiner naimisissa
Eräässä äskettäisessä konferenssissa 'meillä oli kaksi nimikeyhtiön johtajaa, jotka sanoivat näkevänsä sen joka päivä', hän sanoo. 'Ihmiset ovat johtaneet satoja tuhansia dollareita. Tämä hyökkäys aiheuttaa valtavia tappioita. '
3. Sosiaalisen median kautta.
Mike Murray, matkaviestintävakuutusyhtiön Lookoutin tietoturvajohtaja, sanoo, että sosiaalinen tietojenkalastelu viittaa tyypillisesti ajankohtaisiin, arvokkaisiin tapahtumiin. Hyvä uutinen on, että tämän tyyppisiä hyökkäyksiä on yhä vaikeampi toteuttaa, kun sähköpostin tarjoajat ja turvallisuusyritykset tehostavat puolustustaan. Huono uutinen on, että huijarit ovat siirtymässä alustoille, joilla on vähemmän suojauksia.
'Hienostuneelle lonkkahyökkääjälle on kyse kokonaan sähköpostin poistumisesta ja keskittymisestä sosiaaliseen mediaan tai mobiilikanaviin', Murray sanoo. 'Näemme Facebook-viestejä, tekstiviestejä, iMessage, Android Hangouts, WhatsApp ja jopa alkeellisia hyökkäyksiä Snapchatin kautta. Hyökkääjät tekevät mitä aina - sopeutuvat uusiin kanaviin. '
Käytännöllisenä vinkkinä tietoturvayrityksen IntSights Cyber Intelligence perustaja Guy Nizan ehdottaa, että teet tutkimusta, kun saat luonnoksen. Jos esimerkiksi saat muistiinpanon osoitteesta, johon et luota, etsi lähettäjän osoitetta roskapostitietokannoista, kuten Spamhaus.org tai DNSStuff.com tai tarkista lähettäjän maine SenderScore.org tai ReputationAuthority.org .
mikä rotu on pharrell williams
Katso: Paras web-hosting
