Какъв тип кибератаки обикновено се извършват по имейл?

Как 0

Според Valimail, всекидневно30 милиарда фалшиви имейли!Когато четете такава плашеща статистика, е очевидно, че ще искате да знаете какви видове кибератаки обикновено се извършват по имейл и как да забележите фалшиви имейли.Данните от същото проучване на Proofpoint също показват, че 51% от американските работници не могат да ви кажат какво е фишинг!

Но по-конкретно кои видове кибератаки се извършват най-често по имейл?

Данните на Proofpoint показват, че има 65% от организациите признаха, че са преживели една или повече успешни фишинг атаки през 2019 г.!Освен това, според FireEye101 от 1 имейла съдържа злонамерен софтуер​​​Сега е моментът да се запознаете с видовете атаки, които използват имейл.  

Днес киберпрестъпниците са много умни.Обикновено вече няма да ви изпращат имейли за измама от типа „нигерийски принц“ или „лотария за 1000 милиона долара“ (въпреки че някои все още го правят).Вместо това те ще се опитат да изпратят добре проучени и креативни имейли, на които вероятно няма да устоите да щракнете.Ето защо е време да ви информираме за седемте най-често срещани типа измами, които нападателите използват с помощта на имейл.Ще обсъдим също въздействието или вредата от тези имейли и как могат да бъдат използвани за измама и измама на жертвите. 

Какъв тип кибератака обикновено се извършва по имейл?

фишинг 

Без съмнение фишингът е един от най-често срещаните видове кибератаки, които нападателите извършват по имейл.Фишинг означава използване на различни тактики, за да подмамите потребителите да предприемат действия, които не трябва (и често няма да го правят).Тези действия ги правят жертви на различни видове кибератаки.Въпреки че фишингът може да се осъществи чрез други канали (телефонни обаждания, текстови съобщения и т.н.), имейлът е най-често срещаната платформа за извършване на фишинг измами.  

Какъв тип кибератака обикновено се извършва по имейл?Фишинг, както е показано във фалшивия имейл на Amazon.com в този пример.
Пример за фишинг имейл, при който подателят се опитва да покаже, че имейлът е от Amazon.com.Въпреки това, както можете да видите от имейл адреса, подчертан в червено, това всъщност не е Amazon.

Подвеждането на имейли е една от най-успешните техники за фишинг на имейли.Тук участниците в заплахите (лошите момчета) се представят за други (като доставчици, колеги, надзорници или доверени организации), за да спечелят доверието на получателите на имейли и да ги измамят:  

  • споделят личната си информация,  
  • изпращане на пари или извършване на други измамни парични транзакции,  
  • посетете повреден уебсайт или  
  • Изтеглете прикачени файлове със злонамерен софтуер.  

Разбира се, не всички имейл измами са фишинг.Но фишингът по имейл е общ термин, който описва много от измами, базирани на имейл, които ще разгледаме в тази статия. 

Фишинг имейлите често съдържат злонамерени прикачени файлове и фишинг връзки 

Измамниците често включват фишинг или злонамерени връзки (или заразени прикачени файлове) в имейлите си и пишат основното съдържание по начин, който ви примамва да щракнете.Често те ще се опитат да получат емоционален отговор от вас, като например да създадат паника, вълнение, гняв, разочарование, забавление или любопитство, за да ви примамят да щракнете върху връзка.Но каква вреда причиняват тези връзки? 

  • [R сайтове за злонамерен софтуер за пренасочване на получатели. Тези сайтове са наситени с вируси, троянски коне, компютърни червеи, рекламен, шпионски софтуер и др.Често злонамереният софтуер се крие в реклами (наречени злонамерени реклами), песни, видеоклипове, изображения, слайдшоута, PDF файлове, междинно съдържание или подобни типове обекти.Някои разширени изтегляния на злонамерен софтуер на вашето устройство веднага щом стигнете до уебсайт, дори и да не щракнете върху нищо.Следователно, веднага щом щракнете върху връзката, злонамерената програма се изтегля на вашето устройство. 
  • голямEAD ви в риболов уебсайтуебсайтмалък. Фишинг сайтовете често изглеждат като добре познати легитимни сайтове.Тук от потребителите се иска да въведат своята поверителна информация чрез формуляри, да влязат с идентификационните си данни и дори да извършват финансови транзакции.Излишно е да казвам, че такава информация никога не достига до легитимни компании.Вместо това се изпраща директно на хакери със злонамерени схеми.  
Свързани въпроси  Как да осигурим сигурност на Zoom: 7 важни настройки за сигурност на Zoom

китоловна атака 

В тази имейл измама нападателите са насочени към високопоставени служители като главни изпълнителни директори, технически директори, финансови директори, главни директори и висши мениджъри.Това е силно персонализирана атака, при която измамниците търпеливо използват различни онлайн и официални източници, както и социално инженерство, за да събират информация за целта.Те дори могат да създават фалшиви уебсайтове, документи или профили в социалните медии, за да накарат жертвите да звучат легитимно. 

 След внимателно планиране, нападателите изпратиха имейл до цели, които представляваха легитимни източници, и ги помолиха да направят нещо, което не е трябвало да правят.  

Пример: Нападателите изпращат имейли от името на банкови мениджъри, с които компанията е работила от години.В имейла се посочва, че целевата банка трябва незабавно да промени паролата, като щракне върху дадения линк, тъй като банката е забелязала някаква необичайна активност в сметката си.Получателят изпада в паника и кликва върху връзка, която ги пренасочва към фишинг сайт, който изглежда точно като оригиналния банков сайт.Тук от жертвите се иска да въведат своя потребителски идентификатор, стара парола и нова парола.След като го направят, нападателите имат официалните идентификационни данни за банкова сметка на компанията!  

Атака на бизнес имейл (BEC) и атака на имейл акаунт (EAC) 

Ако сте собственик на бизнес и се чудите какви видове кибератаки обикновено се извършват по имейл, трябва да сте нащрек за BEC.Подобно на китоловната атака, измамата с BEC също е свързана с ръководители, но по различен начин.Тук нападателите не са насочени към един или повече ръководители, а към служители на средно и по-ниско ниво.Те могат също да изпратят имейл на служители, които се представят за някой в ​​организация на трета страна (често работещи с компанията).  

BEC измами често включват киберпрестъпници, представящи се за имейли от акаунти на легитимни потребители.Ако обаче успеят действително да получат достъп до реалните акаунти на тези потребители, те влизат в сферата на така наречения компромис с имейл акаунт (EAC).  

Вижте някои примерни сценарии на BEC:  

  • Измамниците изпращат имейл до отдела по човешки ресурси, като се представят за някой, който работи за компанията, и изискват промяна на записания номер на банковата сметка за бъдещи преводи на заплати.Излишно е да казвам, че новият номер на банкова сметка принадлежи на самите нападатели.  
  • Нападателят изпраща имейл, като се преструва, че сте шеф/надзирател или надзорник и иска някакъв важен документ или информация, които да изпрати в отговора.  
  • Изглежда, че имейлът, който изглежда законен, е от вашия ИТ отдел.Той инструктира получателите да инсталират или актуализират софтуера, който прикачват към имейла.Но в действителност имейлът е от измамник и софтуерът може да бъде троянски или друг вид зловреден софтуер.   
  • Вашият мениджър ви моли да платите на вашия обикновен доставчик или клон и да предоставите номера на банковата си сметка в имейла.Смятате, че имейлът е легитимен, следвате инструкциите и неволно превеждате пари по банковата сметка на нападателя.  

Това са само няколко примера.Но BEC може да бъде много опасен.Според ФБР за 2020 г Доклад за интернет престъпления, компанията загуби повече от 18 милиарда долара поради комбинацията от измами с BEC и EAC. 

Рекламна измама с плащане на клик (измама с кликване) 

Точно както предишната тактика, нападателите ще изпращат примамливи имейли, които ви насочват към уебсайта.Но сайтът няма вреден злонамерен софтуер или фалшиви страници за вход.По-скоро това е добър сайт с много реклами.Начинът, по който собствениците на уебсайтове правят пари, е като привличат възможно най-много потребители към своя уебсайт.По този начин те могат да претендират за повече показвания на страници и PPC комисионни за по-големи обеми.  

но,някои измама с щракванеПо същество злонамерено.Целта им е да източат бюджета за дигитална реклама на компанията, като обслужват възможно най-много фалшиви кликвания върху реклами.Въпреки че киберпрестъпниците често използват ботове за тази цел, понякога те използват и фишинг имейли, за да примамят реални потребители. 

Подателите примамват потребителите, като изпращат имейли, които съдържат фалшиви транзакционни връзки, фалшиви „актуални новини“ или други връзки, които подтикват потребителите да щракнат.Въпреки това, когато получателят пристигне на сайта, на сайта няма нищо, което имейлът обещава.Така че потребителите не са нищо повече от пионки за измамници, за да правят повече пари от тях, като ги карат да гледат реклами.  

Атаки, базирани на прикачени файлове със злонамерен софтуер 

Пример за изтичане на бизнес имейл зловреден имейл
Изображение, представляващо имейл, съдържащ злонамерен софтуер чрез прикачен файл.

При този тип атака киберпрестъпниците включват злонамерен софтуер в самия имейл чрез вградено изображение или друг прикачен файл.Нападателите ще използват спешен или убедителен език, за да ви подмамят да отворите или изтеглите прикачени файлове.Те може да ви изпращат прикачени файлове или връзки, които изглеждат така  

  • разписка за транзакция  
  • банково уведомление,  
  • WARNING WARNING файл спря някои услуги,  
  • Подробности за интервю или писмо с оферта, или 
  • Безплатни предмети, представляващи интерес, като софтуер или книги.  
Свързани въпроси  Колко струва разработката на приложението?

Разбира се, след като отворите такава връзка или използвате прикачен файл, на вашето устройство може да бъде инсталиран зловреден софтуер.След като злонамерен софтуер нахлуе във вашето устройство, той може:  

  • следи те 
  • откраднете вашите важни данни, 
  • наблюдавайте и записвайте вашите действия, 
  • Заключване на данни или устройства за изнудване на пари (наречено ransomware атака), 
  • използвайте вашето устройство като бот за извършване на кибер атаки (наречени ботнет атаки), 
  • показване на досадни реклами, 
  • Изпращайте фишинг имейли или съобщения, като използвате вашия имейл клиент и профили в социалните медии 

Фалшива продажба/промоционална измама 

Някои онлайн фирми използват тази неетична тактика за имейл маркетинг.Те изпращат имейл на нови или съществуващи клиенти с някои вълнуващи оферти, планове и отстъпки „твърде добре, за да го направя“.Въпреки това, когато посетите сайта и се включите, те ще ви дадат по-ниска отстъпка от обещаната в имейла и ще ви дадат по-ниска отстъпка.  

Ë пример :  Компания X ви изпраща имейл с текст „Плоско 70% отстъпка от всички облекла, ако използвате кода на купона 70% ОТСТЪПКА“.Кликвате върху имейла си, разглеждате продукти и добавяте любимите си дрехи в количката си.Но не работи, когато плащате, когато кандидатствате за купон.Ще видите съобщение за грешка, че купонът е изтекъл и ще получите заместващ „активен“ талон с 30% отстъпка.  

В примера по-горе някои потребители все още избират да купуват, тъй като вече са прекарали много време в покафеняване и подбор на продукта.Други разочаровани потребители ще изоставят количките си.Въпреки това, функцията за анализ на уебсайта проследява тяхното поведение и използва тази информация в техните PPC кампании, за да показва силно насочени и персонализирани реклами.  

Две основни мотивации за базирани на имейл кибератаки 

Какво се опитват да направят киберпрестъпниците при този вид имейл измама?Основните две мотивации са данни, които могат да бъдат откраднати и продадени или използвани за престъпления, свързани с кражба на самоличност, и парична или друга финансова печалба.Има и други мотиви, като шпионаж, отмъщение или други лични или политически цели, но ние не се фокусираме върху тях днес. 

кражба на данни 

Кражбата на данни не е вид кибератака сама по себе си, а резултат от тях.Данните са важна част от много видове престъпления, включващи кражба на самоличност, изнудване (като атаки на ransomware) и измама.Киберпрестъпниците обичат да крадат данни, за да могат да ги използват за други видове кибератаки, да търгуват или да ги продават на други лоши момчета или да ги използват за други цели. 

Начинът, по който нападателите ви изпращат имейл, е, че сте готови да споделите вашата поверителна информация с тях!Например, те ще се преструват, че са шеф, като искат веднага да ви изпратят някои електронни файлове.Не смеете ли да ги изпратите?Отново нападателят се представя за себе си 

  • приятели/роднини, 
  • добре позната компания 
  • банка, 
  • наемане на персонал 
  • правителствени агенции, 
  • комунално дружество 
  • институт по образование, 
  • учител/професор и др.  

Понякога те молят да изпратите вашата лична информация като физически адрес, телефонен номер, социалноосигурителен номер, дата на раждане, здравна информация, доход и т.н.Те често ще питат за поверителна информация на вашата организация, като подробности за клиентите, техническо ноу-хау, търговски тайни, поверителни финансови данни и т.н.  

НапрИзмамници, представящи се за наемател на голяма компания и казвайки, че са ви наели.Като част от програмата те искат личните ви данни в името на извършване на проверка и казват, че се нуждаят от вашия социалноосигурителен номер за кредитни проверки и за данъчни цели.  

Тъй като това са често срещани процеси, свързани с набирането на персонал, няма да откриете нищо подозрително и цялата документация е достъпна при поискване.Но докато разберете, че това е измама, киберпрестъпниците отдавна са изчезнали.Те изчезват, след като получат вашата информация, или я използват за извършване на престъпления, свързани с кражба на самоличност, или я продават на други нападатели в тъмната мрежа.  

Свързани въпроси  Системите за сигурност и оперативните технологии изискват единен източник на истина за справяне с рисковете

финансови измами  

Както подсказва заглавието, нападателите използват имейл за извършване на измамни финансови транзакции.Понякога те ще заменят номера на вашата платежна карта или данните за банковата ви сметка.Обикновено те ще ви позволят да им изпратите парите.Ето три такива примерни сценария: 

  1. Изпратени от киберпрестъпници Имейл, който представлява благотворителна организация. В съобщението си те споделиха снимки на жертвите и ви помолиха да дарите, за да им помогнете.Но снимката е фалшива   
  1. лъжец се представя наемане на персонал,неговата компания Иск Поемате определени предварителни разходи. Те може да ви помолят да закупите материали за обучение, като казват, че това е изискване на процеса на обучение.Или може да поискат пари за проверка.   
  1. Лошите момчета се преструват на големи компании, които правят бизнес с вас и ви насочват към фалшиви уебсайтове. Те може да ви пренасочат към домейни с киберсквот (т.е. домейни, които приличат на популярни марки/бизнеси), като amzon.com, facbook.com или welsfargo.com, за да ви подмамят да платите за продукт или услуга.  

Обобщавайки „Какъв тип кибератака обикновено се извършва по имейл“  

Надяваме се, че тази статия ви е помогнала да разберете кои видове кибератаки използват имейл като вектор на атака.Сега имате по-добра представа как да защитите себе си и вашата организация, като идентифицирате такива фалшиви имейли.

Сподели тази публикация

Може също така:

Публикувай коментар