Які тып кібератакі звычайна выконваецца па электроннай пошце?

Па словах Valimail, штодня30 мільярды падробленых лістоў!Калі вы чытаеце такую ​​страшную статыстыку, відавочна, што вам захочацца ведаць, якія тыпы кібератак звычайна здзяйсняюцца па электроннай пошце і як выявіць падробленыя электронныя лісты.Дадзеныя таго ж апытання Proofpoint таксама паказваюць, што 51% амерыканскіх работнікаў не могуць сказаць вам, што такое фішынг!

Але, у прыватнасці, якія тыпы кібератак часцей за ўсё здзяйсняюцца па электроннай пошце?

Дадзеныя Proofpoint паказваюць, што ёсць 65% арганізацый прызналі, што перажылі адну або некалькі паспяховых фішынгавых нападаў у 2019 годзе!Больш за тое, паводле FireEye101 з 1 ліста змяшчае шкоднаснае праграмнае забеспячэнне​​​Цяпер настаў час даведацца аб тыпах нападаў, якія выкарыстоўваюць электронную пошту.  

Сёння кіберзлачынцы вельмі разумныя.Звычайна яны больш не будуць дасылаць вам электронныя лісты тыпу «нігерыйскі прынц» або «латарэя на 1000 мільёнаў долараў» (хоць некаторыя па-ранейшаму робяць гэта).Замест гэтага яны паспрабуюць адправіць добра даследаваныя і крэатыўныя электронныя лісты, на якія вы, верагодна, не зможаце ўтрымацца.Вось чаму прыйшоў час паведаміць вам пра сем найбольш распаўсюджаных тыпаў махлярства, якія зламыснікі разгортваюць з дапамогай электроннай пошты.Мы таксама абмяркуем уплыў або шкоду гэтых лістоў і тое, як іх можна выкарыстоўваць для падману і падману ахвяр. 

Які тып кібератакі звычайна выконваецца па электроннай пошце?

網絡 釣魚 

Без сумневу, фішынг з'яўляецца адным з найбольш распаўсюджаных тыпаў кібератак, якія зламыснікі здзяйсняюць па электроннай пошце.Фішынг азначае выкарыстанне розных тактык, каб падмануць карыстальнікаў рабіць дзеянні, якія яны не павінны (і часта не будуць).Гэтыя дзеянні робяць іх ахвярамі рознага роду кібератак.Нягледзячы на ​​тое, што фішынг можа адбывацца праз іншыя каналы (тэлефонныя званкі, тэкставыя паведамленні і г.д.), электронная пошта з'яўляецца найбольш распаўсюджанай платформай для выканання фішынгавых махлярстваў.  

Спуфінг электроннай пошты з'яўляецца адным з самых паспяховых метадаў фішынгу электроннай пошты.Тут суб'екты пагроз (дрэнныя хлопцы) выдаюць сябе за іншых (напрыклад, пастаўшчыкоў, калегаў, кіраўнікоў або надзейных арганізацый), каб заваяваць давер атрымальнікаў электроннай пошты і падмануць іх:  

• падзяліцца сваёй асабістай інфармацыяй,  
• адпраўляць грошы або здзяйсняць іншыя махлярскія грашовыя аперацыі,  
• наведаць зламаны вэб-сайт або  
• Спампуйце ўкладанні, насычаныя шкоднаснымі праграмамі.  

Вядома, не ўсе махлярства па электроннай пошце з'яўляюцца фішынгам.Але фішынг электроннай пошты - гэта агульны тэрмін, які апісвае многія махлярства на аснове электроннай пошты, якія мы разгледзім у гэтым артыкуле. 

Фішынгавыя лісты часта ўтрымліваюць шкоднасныя ўкладанні і фішынгавыя спасылкі 

Ашуканцы часта ўключаюць фішынг або шкоднасныя спасылкі (або заражаныя ўкладанні) у свае электронныя лісты і пішуць змест цела такім чынам, што спакушае вас націснуць.Часта яны будуць спрабаваць атрымаць ад вас эмацыйную рэакцыю, напрыклад, стварыць паніку, хваляванне, гнеў, расчараванне, весялосць або цікаўнасць, каб заахвоціць вас націснуць на спасылку.Але якую шкоду прыносяць гэтыя спасылкі? 

• [R edirect сайты-атрымальнікі шкоднасных праграм. Гэтыя сайты прасякнуты вірусамі, траянамі, кампутарнымі чарвякамі, рэкламным, шпіёнскімі праграмамі і іншым.Часта шкоднаснае праграмнае забеспячэнне хаваецца ў рэкламе (так называецца шкоднасная рэклама), песнях, відэа, малюнках, слайд-шоў, PDF-файлах, прамежкавым змесціве або падобных тыпах аб'ектаў.Некаторыя пашыраныя спампоўкі шкоднасных праграм на вашу прыладу, як толькі вы трапляеце на вэб-сайт, нават калі вы нічога не націскаеце.Такім чынам, як толькі вы націснеце на спасылку, шкоднасная праграма загружаецца на вашу прыладу. 
• вялікіEAD вы ў рыбалку 網站網站невялікі. Фішынгавыя сайты часта выглядаюць як вядомыя законныя сайты.Тут карыстальнікам прапануецца ўвесці сваю канфідэнцыйную інфармацыю праз формы, увайсці са сваімі ўліковымі данымі і нават здзяйсняць фінансавыя аперацыі.Што і казаць, такая інфармацыя ніколі не даходзіць да законных кампаній.Замест гэтага ён адпраўляецца непасрэдна хакерам са шкоднаснымі схемамі.  

кітабойны напад 

У гэтым махлярстве з электроннай поштай зламыснікі нацэлены на высокапастаўленых супрацоўнікаў, такіх як генеральныя дырэктары, тэхнічныя дырэктары, фінансавыя дырэктары, галоўныя кіраўнічыя дырэктары і вышэйшыя менеджэры.Гэта вельмі індывідуальная атака, у якой ашуканцы цярпліва выкарыстоўваюць розныя інтэрнэт- і афіцыйныя крыніцы, а таксама сацыяльную інжынерыю, каб сабраць інфармацыю аб мэты.Яны могуць нават ствараць падробленыя вэб-сайты, дакументы або профілі ў сацыяльных сетках, каб ахвяры выглядалі законнымі. 

 Пасля стараннага планавання зламыснікі адправілі электроннае паведамленне мэтам, якія з'яўляюцца законнымі крыніцамі, і папрасілі іх зрабіць тое, што яны не павінны былі рабіць.  

Прыклад: Зламыснікі адпраўлялі электронныя лісты ад імя кіраўнікоў банка, з якімі кампанія мела справу на працягу многіх гадоў.У электронным лісце гаворыцца, што мэтавы банк павінен неадкладна змяніць пароль, націснуўшы на дадзеную спасылку, бо банк заўважыў незвычайную дзейнасць на сваім рахунку.Атрымальнік панікуе і націскае на спасылку, якая перанакіроўвае іх на фішынгавы сайт, які выглядае сапраўды гэтак жа, як арыгінальны банкаўскі сайт.Тут ахвярам прапануецца ўвесці свой ідэнтыфікатар карыстальніка, стары пароль і новы пароль.Як толькі яны гэта зробяць, зламыснікі атрымаюць афіцыйныя ўліковыя дадзеныя кампаніі ў банку!  

Атака на бізнес-электронную пошту (BEC) і атака на ўліковы запіс электроннай пошты (EAC) 

Калі вы з'яўляецеся ўладальнікам бізнесу і вам цікава, якія тыпы кібератак звычайна выконваюцца праз электронную пошту, вы павінны быць у пошуку BEC.Гэтак жа, як і кітабойны напад, афёра BEC таксама была звязана з кіраўнікамі, але па-іншаму.Тут зламыснікі накіраваны не на аднаго або некалькіх кіраўнікоў, а на супрацоўнікаў сярэдняга і ніжэйшага звяна.Яны таксама могуць адправіць па электроннай пошце супрацоўнікам, якія выдаюць сябе за кагосьці ў старонній арганізацыі (часта маюць справу з кампаніяй).  

Жульніцтва BEC часта ўключае кіберзлачынцаў, якія выдаюцца за электронныя лісты з уліковых запісаў законных карыстальнікаў.Аднак, калі ім атрымоўваецца атрымаць доступ да рэальных уліковых запісаў гэтых карыстальнікаў, яны трапляюць у сферу так званага кампрамісу ўліковых запісаў электроннай пошты (EAC).  

Праверце некаторыя прыклады сцэнарыяў BEC:  

• Ашуканцы па электроннай пошце ў аддзел кадраў, выдаючы сябе за кагосьці, хто працуе ў кампаніі, і запытваюць змяніць нумар банкаўскага рахунку ў запісе для будучых пераводаў заробку.Што і казаць, новы нумар банкаўскага рахунку належыць самім зламыснікам.  
• Зламыснік адпраўляе электронную пошту, прыкідваючыся, што вы начальнік/наглядчык або кіраўнік, і просіць нейкі важны дакумент або інфармацыю для адпраўкі ў адказ.  
• Здаецца, электронны ліст ад вашага ІТ-аддзела.Ён даручае атрымальнікам усталяваць або абнавіць праграмнае забеспячэнне, якое яны далучаюць да электроннай пошты.Але на самой справе, электронная пошта ад самазванца, і праграмнае забеспячэнне можа быць траянам або іншым тыпам шкоднасных праграм.   
• Ваш менеджэр просіць вас аплаціць вашаму звычайнаму пастаўшчыку або філіялу і паведаміць нумар свайго банкаўскага рахунку ў электронным лісце.Вы лічыце, што ліст з'яўляецца законным, выконваеце інструкцыі і ненаўмысна перакладаеце грошы на банкаўскі рахунак зламысніка.  

Гэта толькі некалькі прыкладаў.Але BEC можа быць вельмі небяспечным.Па дадзеных ФБР за 2020 год Справаздача аб інтэрнэт-злачынствах, кампанія страціла больш за 18 мільярда долараў з-за спалучэння махлярстваў BEC і EAC. 

Махлярства з аплатай за клік (махлярства з клікамі) 

Як і папярэдняя тактыка, зламыснікі будуць адпраўляць прывабныя электронныя лісты, якія накіроўваюць вас на вэб-сайт.Але на сайце няма шкодных шкоднасных праграм або падробных старонак для ўваходу.Хутчэй, гэта добры сайт з вялікай колькасцю рэкламы.Уладальнікі вэб-сайтаў зарабляюць грошы, прыцягваючы на ​​свой сайт як мага больш карыстальнікаў.Такім чынам, яны могуць прэтэндаваць на больш праглядаў старонак і камісій PPC за большыя аб'ёмы.  

але,некаторыя націсніце махлярства махлярстваПа сутнасці, шкоднасныя.Іх мэта складаецца ў тым, каб выдаліць лічбавы рэкламны бюджэт кампаніі, абслугоўваючы як мага больш фальшывых клікаў па рэкламе.Нягледзячы на ​​тое, што кіберзлачынцы часта выкарыстоўваюць для гэтай мэты ботаў, часам яны таксама выкарыстоўваюць фішынгавыя электронныя лісты, каб прывабіць рэальных карыстальнікаў. 

Адпраўнікі завабліваюць карыстальнікаў, адпраўляючы электронныя лісты, якія ўтрымліваюць падробленыя спасылкі на транзакцыі, фальшывыя «свежыя навіны» або іншыя спасылкі, якія падахвочваюць карыстальнікаў націснуць.Аднак, калі атрымальнік прыходзіць на сайт, на сайце няма нічога, што абяцае ліст.Такім чынам, карыстальнікі - гэта не больш чым пешкі для ашуканцаў, каб зарабіць на іх больш грошай, прымушаючы іх праглядаць рэкламу.  

Атакі на аснове шкоднасных файлаў 

Пры гэтым тыпе атакі кіберзлачынцы ўключаюць шкоднаснае праграмнае забеспячэнне ў сам ліст праз убудаваны малюнак або іншае ўкладанне.Зламыснікі будуць выкарыстоўваць тэрміновую або пераканаўчую мову, каб падмануць вас, каб адкрыць або загрузіць далучэнні.Яны могуць даслаць вам укладанні або спасылкі, якія выглядаюць так  

• квітанцыя транзакцыі  
• банкаўскае апавяшчэнне,  
• WARNING WARNING файл спыніў некаторыя службы,  
• Падрабязнасці інтэрв'ю або ліст прапановы, або 
• Бясплатныя прадметы, якія ўяўляюць цікавасць, напрыклад, праграмнае забеспячэнне або кнігі.  

Вядома, калі вы адкрыеце такую ​​спасылку або выкарыстоўваеце ўкладанне, на вашу прыладу можа быць усталявана шкоднаснае праграмнае забеспячэнне.Пасля таго, як шкоднаснае праграмнае забеспячэнне ўварваецца ў вашу прыладу, яно можа:  

• сачыць за вамі 
• скрасці вашыя важныя дадзеныя, 
• кантраляваць і запісваць свае дзеянні, 
• Блакаванне даных або прылад для вымагання грошай (так называецца атака праграм-вымагальнікаў), 
• выкарыстоўваць сваю прыладу ў якасці бота для здзяйснення кібератак (так званых бот-атакамі), 
• паказваць раздражняльную рэкламу, 
• Адпраўляйце фішынгавыя электронныя лісты або паведамленні з дапамогай паштовага кліента і профіляў у сацыяльных сетках 

Падроблены продаж / рэкламная афёра 

Некаторыя інтэрнэт-бізнэсы выкарыстоўваюць гэтую неэтычную тактыку маркетынгу па электроннай пошце.Новым або існуючым кліентам яны адпраўляюць па электроннай пошце цікавыя прапановы, планы і зніжкі.Аднак, калі вы наведаеце сайт і далучыцеся, яны дадуць вам меншую зніжку, чым абяцалі ў электронным лісце, і дадуць меншую зніжку.  

Ë прыклад :  Кампанія X адпраўляе вам электроннае паведамленне з тэкстам «Зніжка 70% на ўсю вопратку, калі вы выкарыстоўваеце код купона 70% зніжкі».Вы націскаеце на сваю электронную пошту, праглядаеце прадукты і дадаеце любімую вопратку ў кошык.Але гэта не працуе, калі вы афармляеце заказ, калі падаеце заяўку на купон.Вы ўбачыце паведамленне пра памылку, што тэрмін дзеяння купона скончыўся, і вы атрымаеце на замену "актыўны" купон са зніжкай 30%.  

У прыведзеным вышэй прыкладзе некаторыя спажыўцы ўсё яшчэ выбіраюць пакупкі, таму што яны ўжо патрацілі шмат часу на падрыхтоўку і выбар прадукту.Іншыя расчараваныя карыстальнікі пакідаюць свае каляскі.Тым не менш, аналітычная функцыя вэб-сайта адсочвае іх паводзіны і выкарыстоўвае гэтую інфармацыю ў сваіх кампаніях PPC, каб паказваць арыентаваную і адаптаваную рэкламу.  

Дзве асноўныя матывацыі для кібератак на аснове электроннай пошты 

Што спрабуюць зрабіць кіберзлачынцы ў такім выглядзе махлярства з электроннай поштай?Двума асноўнымі матывацыямі з'яўляюцца дадзеныя, якія могуць быць скрадзеныя і прададзеныя або выкарыстаныя для злачынстваў, звязаных з крадзяжамі асабістых дадзеных, а таксама грашовая або іншая фінансавая выгада.Ёсць і іншыя матывы, напрыклад, шпіянаж, помста або іншыя асабістыя ці палітычныя мэты, але мы не засяроджваемся на іх сёння. 

крадзеж дадзеных 

Крадзеж дадзеных - гэта не сама па сабе кібератака, а яе вынік.Дадзеныя з'яўляюцца важнай часткай многіх відаў злачынстваў, звязаных з крадзяжом асабістых дадзеных, вымагальніцтвам (напрыклад, атакі праграм-вымагальнікаў) і падманам.Кіберзлачынцы любяць красці дадзеныя, каб яны маглі выкарыстоўваць іх для іншых відаў кібератак, гандляваць або прадаваць іх іншым дрэнным хлопцам або выкарыстоўваць іх у іншых мэтах. 

Тое, як зламыснікі адпраўляюць вам электронную пошту, заключаецца ў тым, што вы хочаце падзяліцца з імі сваёй канфідэнцыйнай інфармацыяй!Напрыклад, яны будуць прыкідвацца начальнікам і прасіць неадкладна даслаць вам электронныя файлы.Вы не адважваецеся іх паслаць?Зноў жа, зламыснік выдае сябе за сябе 

• сябры / сваякі, 
• вядомая кампанія 
• банк, 
• найму персаналу 
• дзяржаўныя ўстановы, 
• камунальнае прадпрыемства 
• інстытут адукацыі, 
• настаўнік/прафесар і г.д.  

Часам яны просяць адправіць вашу асабістую інфармацыю, такую ​​як фізічны адрас, нумар тэлефона, нумар сацыяльнага страхавання, дату нараджэння, інфармацыю аб стане здароўя, даход і г.д.Яны часта будуць пытацца аб канфідэнцыйнай інфармацыі вашай арганізацыі, такой як звесткі аб кліентах, тэхнічныя ноу-хау, камерцыйныя сакрэты, канфідэнцыйныя фінансавыя даныя і г.д.  

Напр: Ашуканцы, якія выдаюць сябе за вярбоўшчыка для вялікай кампаніі і кажуць, што нанялі вас.У рамках праграмы яны запытваюць вашыя асабістыя дадзеныя ў імя праверкі і кажуць, што ім патрэбны ваш нумар сацыяльнага страхавання для праверкі крэдытаздольнасці і падатковых мэтаў.  

Паколькі гэта звычайныя працэсы, звязаныя з наборам, вы не знойдзеце нічога падазронага, і ўся дакументацыя даступная па запыце.Але да таго часу, як вы даведаецеся, што гэта афёра, кіберзлачынцы ўжо даўно зніклі.Яны знікаюць пасля атрымання вашай інфармацыі або выкарыстоўваюць яе для здзяйснення злачынстваў, звязаных з крадзяжом асабістых дадзеных, або прадаюць яе іншым зламыснікам у цёмным сеціве.  

фінансавае махлярства  

Як вынікае з назвы, зламыснікі выкарыстоўваюць электронную пошту для правядзення ашуканскіх фінансавых аперацый.Часам яны замяняюць нумар вашай плацежнай карты або рэквізіты банкаўскага рахунку.Звычайна яны дазваляюць адправіць ім грошы.Вось тры такія прыклады сцэнарыяў: 

1. Адпраўлена кіберзлачынцамі Электронная пошта, якая ўяўляе сабой дабрачынную арганізацыю. У сваім паведамленні яны падзяліліся фотаздымкамі ахвяр і папрасілі вас ахвяраваць, каб дапамагчы ім.Але фота фальшывае   

2. хлус выдае сябе за сябе найму персаналу,яго кампанія Прэтэнзія Вы нясеце пэўныя першапачатковыя выдаткі. Яны могуць папрасіць вас набыць навучальныя матэрыялы, кажучы, што гэта патрабаванне навучальнага працэсу.Ці яны могуць папрасіць грошы на праверку.   

3. Дрэнныя хлопцы выдаюць сябе за буйныя кампаніі, якія вядуць з вамі бізнес і накіроўваюць вас на падробленыя вэб-сайты. Яны могуць перанакіраваць вас на кіберсквотныя дамены (гэта значыць дамены, падобныя на папулярныя брэнды/бізнэсы), такія як amzon.com, facbook.com або welsfargo.com, каб падмануць вас заплаціць за прадукт ці паслугу.  

Рэзюмуючы "Які тып кібератакі звычайна выконваецца па электроннай пошце"  

Мы спадзяемся, што гэты артыкул дапамог вам зразумець, якія тыпы кібератак выкарыстоўваюць электронную пошту ў якасці вектара атакі.Цяпер у вас ёсць лепшае ўяўленне аб тым, як абараніць сябе і сваю арганізацыю, ідэнтыфікуючы такія падробленыя электронныя лісты.