Watter tipe kuberaanvalle word gewoonlik per e-pos uitgevoer?

0 Kommentaar

Volgens Valimail is die daaglikse aflewering30 miljard bedrieglike e-posse!Wanneer jy sulke skrikwekkende statistieke lees, is dit duidelik dat jy sal wil weet watter tipe kuberaanvalle gewoonlik per e-pos uitgevoer word en hoe om vals e-posse raak te sien.Data van dieselfde Proofpoint-opname toon ook dat 51% van Amerikaanse werkers nie vir jou kan sê wat uitvissing is nie!

Maar spesifiek, watter tipe kuberaanvalle word meestal per e-pos uitgevoer?

Bewyspuntdata toon dat daar is 65% Van organisasies erken dat hulle een of meer suksesvolle uitvissing-aanvalle in 2019 ervaar het!En volgens FireEyeRapporteer dat 101 uit elke 1 e-posse wanware bevat​​!Nou is dit tyd om die tipe aanvalle met behulp van e-pos te ken.  

Vandag is kubermisdadigers baie slim.Hulle stuur gewoonlik nie meer vir jou "Prins van Nigerië" of "$1000 miljoen lotery" tipe bedrogspul e-posse nie (hoewel sommige nog steeds gestuur sal word).In plaas daarvan sal hulle probeer om noukeurig nagevorsde en kreatiewe e-posse te stuur, en jy sal dalk nie die klik kan weier nie.Dit is hoekom dit tyd is om jou te laat weet van die sewe mees algemene tipes bedrog wat ontplooi word deur aanvallers wat e-pos gebruik.Ons sal ook die impak of skade bespreek wat deur hierdie e-posse veroorsaak word en hoe dit gebruik kan word om slagoffers te mislei en te bedrieg. 

Watter tipe kuberaanvalle word gewoonlik per e-pos uitgevoer?

Uitvissing 

Daar is geen twyfel dat uitvissing een van die mees algemene tipes kuberaanvalle is wat deur aanvallers per e-pos uitgevoer word nie.Uitvissing beteken om verskeie strategieë te gebruik om gebruikers te mislei om aksies te neem wat hulle nie moet (en gewoonlik nie sal) doen nie.Hierdie optrede maak hulle die slagoffers van verskeie tipes kuberaanvalle.Alhoewel uitvissing deur ander kanale (telefoonoproepe, teksboodskappe, ens.) kan plaasvind, is e-pos die mees algemene platform om uitvissing-swendelary uit te voer.  

Watter tipe kuberaanvalle word gewoonlik per e-pos uitgevoer?Uitvissing, soos getoon in die vals Amazon.com-e-pos in hierdie voorbeeld.
'n Voorbeeld van 'n uitvissing-e-pos waar die sender probeer om die e-pos te laat lyk asof dit van Amazon.com af kom.Soos u egter kan sien uit die e-posadres wat in rooi gemerk is, is dit nie die regte Amazon nie.

E-pos-spoofing is een van die suksesvolste e-pos-phishing-tegnieke.Hier verpersoonlik bedreigingsakteurs (slegte ouens) ander (soos verskaffers, kollegas, toesighouers of vertroude organisasies) om die vertroue van e-posontvangers te wen en hulle te mislei:  

  • Deel hul persoonlike inligting,  
  • Betaal geld of doen ander bedrieglike valutatransaksies,  
  • Besoek 'n stukkende webwerf, of  
  • Laai aanhegsels af wat kwaadwillige sagteware bevat.  

Natuurlik, nie alle e-pos swendelary is uitvissing nie.Maar e-pos-phishing is 'n algemene term wat baie van die e-pos-gebaseerde swendelary beskryf wat ons in hierdie artikel sal behandel. 

Uitvissing-e-posse bevat dikwels kwaadwillige aanhegsels en uitvissingskakels 

Swendelaars sluit dikwels uitvissing of kwaadwillige skakels (of besmette aanhangsels) in hul e-posse in en stel liggaamsinhoud op 'n manier wat jou aanspoor om te klik.Gewoonlik sal hulle probeer om 'n emosionele reaksie van jou te kry, soos paniek, opgewondenheid, woede, frustrasie, vermaak of nuuskierigheid om jou te lok om op die skakel te klik.Maar watter skade is hierdie skakels? 

  • [R Die webwerf van die edirect-ontvanger wanware. Hierdie werwe is vol virusse, Trojaanse perde, rekenaarwurms, reklameware, spyware, ens.Gewoonlik word wanware versteek in advertensies (genoem kwaadwillige advertensies), liedjies, video's, beelde, skyfievertonings, PDF's, intermediêre inhoud of soortgelyke soorte voorwerpe.Sommige gevorderde wanware sal na jou toestel aflaai sodra jy die webwerf bereik, selfs al het jy op niks geklik nie.Dus, sodra jy op die skakel klik, sal die kwaadwillige program na jou toestel afgelaai word. 
  • grootEAD jy gaan visvang webwerfwebwerfklein. Uitvissing-werwe lyk gewoonlik soos bekende wettige werwe.Hier word van gebruikers vereis om hul vertroulike inligting deur middel van 'n vorm in te voer, hul geloofsbriewe te gebruik om aan te meld en selfs finansiële transaksies te doen.Nodeloos om te sê, sulke inligting sal nooit 'n wettige maatskappy bereik nie.Stuur dit eerder direk aan hackers met kwaadwillige planne.  
Verwante vrae  Hoe om Zoom-sekuriteit te verseker: 7 belangrike Zoom-sekuriteitinstellings

Walvisjag aanval 

In hierdie soort e-posbedrog teiken die aanvallers bekende werknemers soos HUB's, CTO's, CFO's, COO's en senior bestuurders.Dit is 'n hoogs pasgemaakte aanval waarin die swendelaar geduldig verskeie aanlyn- en amptelike bronne, sowel as sosiale ingenieurswese gebruik om inligting oor die teiken in te samel.Hulle kan selfs vals webwerwe, dokumente of sosiale media-profiele skep om die slagoffer wettig te laat klink. 

 Ná deeglike beplanning het die aanvaller ’n e-pos aan die teiken gestuur wat ’n wettige bron van inligting was en hulle gevra om maatreëls te tref wat nie getref moet word nie.  

Voorbeeld: Die aanvaller het e-posse gestuur wat bankbestuurders verteenwoordig met wie die maatskappy vir baie jare handel dryf.Die e-pos het gesê dat die teikenbank onmiddellik die wagwoord moet verander deur op die gegewe skakel te klik, want die bank het 'n ongewone aktiwiteit in sy rekening opgemerk.Die ontvanger het paniekerig geraak en op 'n skakel geklik wat hulle herlei het na 'n uitvissingswerf wat heeltemal soortgelyk was aan die oorspronklike bankwerf.Hier word die slagoffer gevra om sy gebruikers-ID, ou wagwoord en nuwe wagwoord in te voer.Sodra hulle dit gedoen het, het die aanvaller die maatskappy se amptelike bankrekeningbewyse gehad!  

Kommersiële e-posaanval (BEC) en e-posrekeningaanval (EAC) 

As jy 'n besigheidseienaar is en wil weet watter tipe kuberaanvalle gewoonlik per e-pos uitgevoer word, moet jy aandag gee aan BEC.Net soos walvisaanvalle, hou BEC-swendelary ook verband met bestuurders, maar op 'n ander manier.Hier is die aanvaller nie op een of meer bestuurders gemik nie, maar op middel- en laevlak-werknemers.Hulle kan ook e-posse stuur aan werknemers wat voorgee om iemand in 'n derdeparty-organisasie te wees (gewoonlik met daardie maatskappy te doen het).  

BEC-swendelary behels gewoonlik kubermisdadigers wat voorgee om e-posse van wettige gebruikers se rekeninge te stuur.As hulle dit egter regkry om toegang tot die regte rekeninge van hierdie gebruikers te kry, sal hulle die sogenaamde e-posrekening-lekkasie (EAC)-ryk betree.  

Kyk na 'n paar voorbeelde van BEC-scenario's:  

  • Die swendelaar stuur 'n e-pos aan die menslike hulpbronne-afdeling, gee voor dat hy iemand is wat in die maatskappy werk, en versoek dat die bankrekeningnommer in die rekord verander word vir toekomstige salarisoorbetalings.Nodeloos om te sê, die nuwe bankrekening behoort aan die aanvaller self.  
  • Die aanvaller stuur 'n e-pos en gee voor dat jy die baas/toesighouer of toesighouer is en vra dat 'n paar belangrike dokumente of inligting in die antwoord gestuur word.  
  • E-posse wat wettig lyk, kom blykbaar van jou IT-afdeling af.Dit gee die ontvanger opdrag om die sagteware wat hulle aan die e-pos heg, te installeer of op te dateer.Maar in werklikheid het die e-pos van 'n bedrieër gekom, en die sagteware kan 'n Trojaanse perd of ander soorte wanware wees.   
  • Jou bestuurder vra jou om betalings aan gereelde verskaffers of takke te maak en verskaf jou bankrekeningnommer in die e-pos.Jy glo dat die e-pos wettig is, volg die instruksies en dra die geld per ongeluk oor na die aanvaller se bankrekening.  

Hierdie is net 'n paar voorbeelde.Maar BEC kan baie gevaarlik wees.Volgens FBI se 2020 Internet misdaadverslag, As gevolg van die kombinasie van BEC- en EAC-swendelary, het die maatskappy meer as $18 miljard verloor. 

Betaal-per-klik-advertensiebedrog (klikbedrog) 

Net soos die vorige strategie, sal die aanvaller 'n aanloklike e-pos stuur wat jou na die webwerf sal lei.Daar is egter geen skadelike wanware of vals aanmeldbladsye op hierdie webwerf nie.Dit is eerder 'n goedaardige webwerf met baie advertensies daarop.Die manier waarop webwerf-eienaars geld verdien, is deur soveel gebruikers as moontlik na hul webwerf te lok.Op hierdie manier kan hulle vra vir meer bladsybesigtigings en PPC-kommissies om hoër getalle te kry.  

maar,sommige Klik bedrog bedrogspulDit is kwaadwillig van aard.Hulle doelwit is om die maatskappy se digitale advertensiebegroting te dreineer deur soveel as moontlik vals klikke op die advertensies te plaas.Alhoewel kubermisdadigers dikwels bots vir hierdie doel gebruik, gebruik hulle soms uitvissing-e-posse om regte gebruikers te lok. 

Die sender lok gebruikers deur e-posse te stuur wat vals transaksieskakels, vals "jongste nuus" of ander skakels bevat wat gebruikers aanspoor om te klik.Wanneer die ontvanger egter by die webwerf aankom, is daar niks op die webwerf wat deur die e-pos belowe is nie.Daarom is gebruikers niks meer as pionne vir swendelaars nie, sodat swendelaars meer geld uit hulle kan maak deur hulle advertensies te laat kyk.  

Aanvalle gebaseer op wanware-aanhangsels 

Voorbeelde van kwaadwillige e-posse wat deur kommersiële e-posse uitgelek word
'n Prent wat 'n e-pos voorstel wat kwaadwillige sagteware bevat deur 'n kwaadwillige lêeraanhegsel.

In hierdie tipe aanval sluit kubermisdadigers wanware in die e-pos self in deur ingebedde beelde of ander aanhangsels.Die aanvaller sal dringende of oortuigende taal gebruik om jou te mislei om die aanhangsel oop te maak of af te laai.Hulle kan vir jou aanhegsels of skakels stuur wat so lyk  

  • Transaksiekwitansie  
  • Bankkennisgewing,  
  • Die waarskuwing waarsku dat die lêer sekere dienste opgeskort het,  
  • Onderhoudbesonderhede of aanvaardingsbrief, of 
  • Gratis items van belang, soos sagteware of boeke.  
Verwante vrae  Hoeveel kos die toepassingsontwikkeling?

Natuurlik, sodra jy sulke skakels oopmaak of aanhegsels gebruik, sal wanware op jou toestel geïnstalleer word.Nadat wanware jou toestel binnegedring het, kan dit:  

  • Hou jou dop 
  • Steel jou belangrike data, 
  • Monitor en teken jou gedrag aan, 
  • Sluit data of toestelle om geld af te pers (bekend as 'n losprysaanval), 
  • Gebruik jou toestel as 'n robot om kuberaanvalle uit te voer (genoem botnetaanvalle), 
  • Wys aanstootlike advertensies, 
  • Gebruik jou e-poskliënt en sosialemediaprofiel om uitvissing-e-posse of boodskappe te stuur 

Valse verkope/promosie-bedrogspul 

Sommige aanlyn besighede gebruik hierdie onetiese e-posbemarkingstrategie.Hulle stuur e-posse aan nuwe of bestaande kliënte met 'n paar opwindende "te goed om te doen" aanbiedinge, planne en afslag.Wanneer jy egter die webwerf besoek en daaraan deelneem, sal hulle jou 'n laer afslag gee as die prys wat in die e-pos beloof is en jou 'n laer afslag gee.  

Ë voorbeeld :  Maatskappy X stuur vir jou 'n e-pos met die teks "70% afslag op alle klere as jy die koeponkode gebruik 70% afslag".Jy klik op die e-pos, blaai deur die produkte en voeg dan jou gunstelingklere by die inkopiemandjie.Maar wanneer jy uitklok wanneer jy aansoek doen vir die koepon, werk dit nie.Jy sal 'n foutboodskap sien wat sê dat die koepon verval het en jy sal 'n vervangende "geldige" koepon kry met 'n 30% afslag.  

In die voorbeeld hierbo kies sommige verbruikers steeds om te koop omdat hulle baie tyd spandeer het om produkte te bruin en op die kortlys te plaas.Ander teleurgestelde gebruikers sal die inkopiemandjie laat vaar.Die webwerf se ontledingsfunksie sal egter hul gedrag naspoor en hierdie inligting in hul PPC-veldtogte gebruik om geteikende en pasgemaakte advertensies te vertoon.  

Twee hoofmotiverings vir e-posgebaseerde kuberaanvalle 

Wat probeer kubermisdadigers doen in hierdie tipe e-posbedrog?Die twee hoofmotiverings is data, wat gesteel en verkoop kan word of gebruik kan word in misdade wat verband hou met identiteitsdiefstal, sowel as geld of ander finansiële winste.Daar is ander motiewe, soos spioenasie, wraak of ander persoonlike of politieke agendas, maar ons steur ons nie vandag aan hierdie motiewe nie. 

Data diefstal 

Datadiefstal self is nie 'n tipe kuberaanval nie, maar die gevolg daarvan.Data is 'n belangrike deel van baie soorte misdade wat identiteitsdiefstal, afpersing (byvoorbeeld losprysware-aanvalle) en misleiding behels.Kuberkriminele hou daarvan om data te steel, sodat hulle dit kan gebruik om ander soorte kuberaanvalle uit te voer, dit te verhandel of aan ander slegte ouens te verkoop, of dit vir ander doeleindes te gebruik. 

Die manier waarop die aanvaller vir jou e-pos stuur, is dat jy bereid is om jou vertroulike inligting met hulle te deel!Hulle sal byvoorbeeld voorgee dat hulle die baas is wat gevra het om dadelik vir jou elektroniese lêers te stuur.Waag jy dit nie om hulle te stuur nie?Net so doen die aanvaller homself na 

  • Vriende/familie, 
  • Bekende maatskappy 
  • Bank, 
  • personeel aanstel 
  • Staatsagentskappe, 
  • Nutsmaatskappy 
  • Instituut vir Onderwys, 
  • Onderwyser/professor, ens.  

Hulle vra jou soms om jou private inligting te stuur, soos fisiese adres, telefoonnommer, sosiale sekerheidsnommer, geboortedatum, gesondheidsinligting, inkomste, ens.Hulle sal dikwels vra oor jou organisasie se vertroulike inligting, soos klantbesonderhede, tegniese kundigheid, handelsgeheime, geheime finansiële data, ens.  

BvDie swendelaar gee voor dat hy 'n werwer van 'n groot maatskappy is en sê dat hulle jou reeds aangestel het.As deel van die plan vra hulle jou om persoonlike besonderhede te verskaf in die naam van 'n agtergrondtjek en sê dat hulle jou sosiale sekerheidsnommer nodig het vir kredietkontrole en belastingverwante doeleindes.  

Aangesien dit algemene prosesse is wat met werwing verband hou, sal jy niks verdag vind nie en jy kan alle dokumente op versoek verskaf.Wanneer jy egter ontdek dat dit ’n bedrogspul is, bestaan ​​kubermisdadigers nie meer nie.Hulle verdwyn nadat hulle jou inligting ontvang het, of gebruik dit om misdade wat verband hou met identiteitsdiefstal uit te voer, of verkoop dit aan ander aanvallers op die donker web.  

Verwante vrae  Sekuriteitstelsels en operasionele tegnologieë vereis 'n enkele bron van waarheid om risiko's aan te spreek

Finansiële bedrog  

Soos die titel aandui, het die aanvaller e-pos gebruik om bedrieglike finansiële transaksies uit te voer.Soms sal hulle jou betaalkaartnommer of bankrekeningbesonderhede vervang.Gewoonlik sal hulle jou vra om geld aan hulle te stuur.Hier is drie sulke voorbeeldscenario's: 

  1. Kubermisdadigers stuur 'n E-pos wat 'n liefdadigheidsorganisasie uitmaak. In hul boodskappe het hulle foto's van die slagoffers gedeel en jou gevra om skenkings te verskaf om hulle te help.Maar die foto is vals   
  1. Leuenaar wat naboots huur personeel,Sy maatskappy Eis Jy dra sekere voorafkoste. Hulle kan jou vra om opleidingsmateriaal te koop, en sê dat dit 'n vereiste van die opleidingsproses is.Of hulle kan geld vra vir agtergrondtjeks.   
  1. Die slegte ou gee voor dat hy 'n groot maatskappy is wat met jou sake doen en jou na 'n vals webwerf lei. Hulle kan jou herlei na kubersquatting-domeine (domeine wat soortgelyk aan gewilde handelsmerke/besighede lyk), soos amzon.com, facbook.com of welsfargo.com, om jou te mislei om vir produkte of dienste te betaal.  

Som op "watter tipe kuberaanvalle word gewoonlik per e-pos uitgevoer"  

Ons hoop dat hierdie artikel jou help om te verstaan ​​watter tipe kuberaanvalle e-pos as 'n aanvalsvektor gebruik.Nou het jy 'n beter idee van hoe om jouself en jou organisasie te beskerm deur sulke vals e-posse te identifiseer.

Deel hierdie boodskap

Jy kan ook graag:

Post Kommentaar