Gli schemi di phishing sono ancora una delle minacce più gravi per le aziende. Anche i giganti di Internet come Google e Facebook è stato ingannato su $ 100 milioni attraverso uno schema di phishing e-mail quando un hacker ha impersonato un fornitore di componenti di computer.
Secondo l'FBI, i criminali sono scappati almeno con 676 milioni di dollari l'anno scorso grazie alle cosiddette campagne di compromissione della posta elettronica aziendale, che sono attacchi progettati per indurre i dirigenti aziendali o i reparti contabili a inviare denaro a fornitori falsi.
Uno dei motivi per cui le truffe via email funzionano così bene è perché tutti usano la posta elettronica, afferma Patrick Peterson, fondatore e CEO di Agari, una società di sicurezza della posta elettronica con sede a San Mateo, in California. 'Il peccato originale dell'e-mail è questo: chiunque può inviare qualsiasi cosa a chiunque e non c'è modo di vedere se il collegamento, o il foglio di calcolo allegato, è dannoso', afferma.
I criminali continuano ad avere successo, si pensa, perché gli attacchi di phishing sono semplici, a bassa tecnologia e sfruttano le debolezze della natura umana. Vogliamo intrinsecamente aprire i messaggi a noi indirizzati e cliccare sui pulsanti. Abbiamo FOMO sulle opportunità irripetibili. E ci spaventano le minacce.
Mentre i criminali adattano le loro tecniche, tu (e i tuoi dipendenti) dovreste essere consapevoli delle truffe del giorno. Ecco alcuni degli attacchi di phishing più popolari che si verificano oggi.
quanto è alto Michael Shanks
1. Mondiali e case vacanza.
Mentre i migliori giocatori di calcio di tutto il mondo si affrontano durante la Coppa del Mondo in Russia, i fan sognano di trovare biglietti convenienti. Quest'estate, secondo la Federal Trade Commission, i truffatori ingannano i fan con e-mail di phishing che includono viaggi gratuiti allettanti, ma totalmente falsi, a Mosca.
'Ignora qualsiasi e-mail che afferma di aver vinto biglietti per la Coppa del Mondo o un premio della lotteria per partecipare alla Coppa', l'FTC pubblicato sul suo sito web la scorsa settimana . 'L'offerta può sembrare promettente, ma la verità è che i truffatori stanno semplicemente effettuando il phishing per ottenere le tue informazioni personali. Non aprire mai file o fare clic su collegamenti inviati da estranei. E non pagare mai una tassa per richiedere un premio.'
La FTC avverte anche che truffe sugli affitti per le vacanze , soprattutto durante il 4 luglio e per tutta l'estate, sono in aumento. Alcuni truffatori prendono di mira un proprietario che sta pubblicizzando un annuncio, rilevano il loro account e-mail e sostituiscono l'indirizzo e-mail sugli annunci di proprietà in affitto con la propria e-mail. Questi elenchi di solito offrono una casa elegante a un prezzo inferiore a quello di mercato e potrebbero richiedere il pagamento tramite una carta di debito prepagata o una carta regalo.
2. Acquisizione dell'account.
Peterson di Agari osserva che mentre la compromissione delle e-mail aziendali costituisce quasi il 50 percento dei 1,4 miliardi di dollari di perdite totali da crimini su Internet monitorati dall'FBI, c'è una nuova minaccia in aumento: gli attacchi di acquisizione di account. In quel momento un hacker si infiltrerà nel tuo account di posta elettronica e scoprirà chi sei e che tipo di attività conduci.
Peterson afferma che i suoi clienti segnalano un aumento del 126% degli attacchi di acquisizione di account di posta elettronica. Questi attacchi sono a basso volume e lenti, ma hanno un impatto elevato. Dall'anno scorso, gli hacker hanno preso di mira gli agenti immobiliari e hanno rubato bonifici per la vendita di case.
quanto vale la faccina ricky
In una recente conferenza, 'abbiamo avuto due dirigenti di società che hanno affermato che lo vedono ogni giorno', dice. 'Le persone stanno cablando centinaia di migliaia di dollari. Questo attacco sta causando enormi perdite.'
3. Tramite social media.
Mike Murray, vicepresidente dell'intelligence sulla sicurezza per Lookout, una società di sicurezza mobile, afferma che il phishing sociale in genere fa riferimento a eventi attuali e degni di nota. La buona notizia è che questo tipo di attacco sta diventando sempre più difficile da eseguire poiché i provider di posta elettronica e le società di sicurezza intensificano la difesa. La cattiva notizia è che i truffatori si stanno rivolgendo a piattaforme con meno protezioni.
'Per l'attaccante sofisticato e alla moda, si tratta di uscire completamente dalla posta elettronica e concentrarsi sui social media o sui canali mobili', afferma Murray. 'Vediamo messaggi di Facebook, SMS, iMessage, Hangouts Android, WhatsApp e persino attacchi rudimentali tramite Snapchat. Gli aggressori fanno quello che fanno sempre: si adattano a nuovi canali».
Come consiglio pratico, Guy Nizan, fondatore della società di sicurezza IntSights Cyber Intelligence, suggerisce di fare ricerche quando si riceve un messaggio impreciso. Ad esempio, se ricevi una nota da un indirizzo di cui non ti fidi, cerca l'indirizzo del mittente nei database di spam come Spamhaus.org o DNSStuff.com , o controlla la reputazione di un mittente con SenderScore.org o ReputationAuthority.org .
che era la prima moglie di Rokers
Vedi: Miglior Web Hosting
