Phishing-schema's zijn nog steeds een van de ernstigste bedreigingen voor bedrijven. Zelfs internetreuzen zoals Google en Facebook bedrogen van $ 100 miljoen via een e-mailphishing-schema wanneer een hacker zich voordeed als een verkoper van computeronderdelen.
Volgens de FBI gingen criminelen er tenminste vandoor met: $ 676 miljoen vorig jaar dankzij zogenaamde zakelijke e-mailcompromiscampagnes, dit zijn aanvallen die zijn ontworpen om bedrijfsleiders of boekhoudafdelingen te misleiden om geld naar nepverkopers te sturen.
Een van de redenen waarom e-mailzwendel zo goed werkt, is omdat iedereen e-mail gebruikt, zegt Patrick Peterson, de oprichter en CEO van Agari, een e-mailbeveiligingsbedrijf gevestigd in San Mateo, Californië. 'De erfzonde van e-mail is dit: iedereen kan alles naar iedereen sturen en er is geen manier om te zien of de link, of de bijgevoegde spreadsheet, kwaadaardig is', zegt hij.
Criminelen blijven succesvol, zo wordt gedacht, omdat phishing-aanvallen eenvoudig en low-tech zijn en misbruik maken van de zwakheden in de menselijke natuur. We willen intrinsiek aan ons geadresseerde berichten openen en op buttons klikken. We hebben FOMO over once-in-a-lifetime kansen. En we worden bang van bedreigingen.
Omdat criminelen hun technieken aanpassen, moeten u (en uw medewerkers) op de hoogte zijn van de scams du jour. Hier zijn enkele van de meest populaire phishing-aanvallen die tegenwoordig plaatsvinden.
waar is janice huff gebleven
1. Wereldbeker en vakantieverhuur.
Terwijl de beste voetballers van de wereld het tegen elkaar opnemen tijdens het WK in Rusland, dromen fans ervan betaalbare tickets te vinden. Volgens de Federal Trade Commission bedriegen oplichters deze zomer fans met phishing-e-mails die verleidelijke, maar volledig nep, gratis reizen naar Moskou bevatten.
'Negeer elke e-mail die beweert dat je WK-tickets of een loterijprijs hebt gewonnen om de Cup bij te wonen,' de FTC gepost op haar website vorige week . 'Het aanbod lijkt misschien veelbelovend, maar de waarheid is dat oplichters gewoon phishing naar uw persoonlijke gegevens. Open nooit bestanden en klik nooit op links die door vreemden zijn verzonden. En betaal nooit een vergoeding om een prijs te claimen.'
De FTC waarschuwt ook dat: oplichting bij vakantieverhuur , vooral tijdens de vierde juli en gedurende de zomer, stijgen. Sommige oplichters richten zich op een verhuurder die een advertentie adverteert, nemen hun e-mailaccount over en vervangen het e-mailadres op advertenties voor huurwoningen door hun eigen e-mailadres. Deze advertenties bieden meestal een chique woning tegen een prijs die onder de marktprijs ligt en vragen mogelijk om betaling via een prepaid-betaalpas of cadeaubon.
2. Accountovername.
Peterson van Agari merkt op dat, hoewel het compromitteren van zakelijke e-mail bijna 50 procent uitmaakt van de totale verliezen van $ 1,4 miljard door internetcriminaliteit die door de FBI worden gevolgd, er een nieuwe toenemende dreiging is: aanvallen op accountovernames. Op dat moment zal een hacker uw e-mailaccount infiltreren en te weten komen wie u bent en wat voor soort zaken u doet.
Peterson zegt dat zijn klanten melding maken van een toename van 126 procent in aanvallen op het overnemen van e-mailaccounts. Deze aanvallen zijn laag volume en traag, maar hebben een hoge impact. Sinds vorig jaar richten hackers zich op makelaars en stelen bankoverschrijvingen voor huisverkopen.
lori greiner is ze getrouwd?
Tijdens een recente conferentie 'hadden we twee directeuren van titelbedrijven die zeiden dat ze het elke dag zien', zegt hij. 'Mensen bekabelen honderdduizenden dollars. Deze aanval zorgt voor enorme verliezen.'
3. Via sociale media.
Mike Murray, vice-president van beveiligingsinformatie voor Lookout, een bedrijf voor mobiele beveiliging, zegt dat sociale phishing meestal verwijst naar actuele, nieuwswaardige gebeurtenissen. Het goede nieuws is dat dit type aanval steeds moeilijker uit te voeren is naarmate e-mailproviders en beveiligingsbedrijven hun verdediging opvoeren. Het slechte nieuws is dat fraudeurs zich wenden tot platforms met minder bescherming.
'Voor de verfijnde, hippe aanvaller gaat het erom volledig uit de e-mail te stappen en zich te concentreren op sociale media of mobiele kanalen', zegt Murray. 'We zien Facebook-berichten, sms, iMessage, Android Hangouts, WhatsApp en zelfs rudimentaire aanvallen via Snapchat. De aanvallers doen wat ze altijd doen: zich aanpassen aan nieuwe kanalen.'
Als praktische tip stelt Guy Nizan, oprichter van beveiligingsbedrijf IntSights Cyber Intelligence, voor om onderzoek te doen als je een vaag bericht krijgt. Als u bijvoorbeeld een notitie ontvangt van een adres dat u niet vertrouwt, zoekt u het adres van de afzender in spamdatabases zoals Spamhaus.org of DNSStuff.com , of controleer de reputatie van een afzender met SenderScore.org of ReputationAuthority.org .
adam williams en john atwater
Zie: Beste webhosting
