איזה סוג של התקפות סייבר מבוצעות בדרך כלל באמצעות דואר אלקטרוני?

תגובת 0

לפי Valimail, המשלוח היומי30 מיליארד אימיילים מזויפים!כשאתה קורא סטטיסטיקות מפחידות שכאלה, ברור שתרצה לדעת איזה סוג של מתקפות סייבר מתבצעות בדרך כלל באמצעות דואר אלקטרוני וכיצד לזהות מיילים מזויפים.נתונים מאותו סקר Proofpoint מראים גם ש-51% מהעובדים האמריקאים לא יכולים להגיד לך מה זה פישינג!

אבל, ספציפית, איזה סוג של התקפות סייבר מבוצעות לרוב באמצעות דואר אלקטרוני?

נתוני הוכחה מראים שיש 65% מבין הארגונים מודים שחוו התקפת פישינג מוצלחת אחת או יותר בשנת 2019!וכן, לפי FireEyeמדווח כי 101 מכל 1 מיילים מכיל תוכנה זדונית​!עכשיו הגיע הזמן להכיר את סוגי ההתקפות באמצעות דואר אלקטרוני.  

כיום, פושעי סייבר הם חכמים מאוד.בדרך כלל הם כבר לא שולחים לך מיילים מסוג "נסיך ניגריה" או "הגרלה של 1000 מיליון דולר" (אם כי חלקם עדיין יישלחו).במקום זאת, הם ינסו לשלוח מיילים מחקריים ויצירתיים בקפדנות, ואולי לא תוכל לסרב ללחוץ.זו הסיבה שהגיע הזמן ליידע אותך על שבעת סוגי ההונאה הנפוצים ביותר שנפרסו על ידי תוקפים באמצעות דואר אלקטרוני.כמו כן, נדון בהשפעה או הנזק שנגרמו מהודעות דוא"ל אלו וכיצד ניתן להשתמש בהן כדי להונות ולהונות קורבנות. 

איזה סוג של התקפות סייבר מבוצעות בדרך כלל באמצעות דואר אלקטרוני?

פישינג 

אין ספק שדיוג הוא אחד הסוגים הנפוצים ביותר של התקפות סייבר שמבוצעות על ידי תוקפים באמצעות דואר אלקטרוני.דיוג פירושו שימוש באסטרטגיות שונות כדי להערים על משתמשים לבצע פעולות שהם לא צריכים (ובדרך כלל לא יעשו).פעולות אלו הופכות אותם לקורבנות של סוגים שונים של התקפות סייבר.למרות שדיוג יכול להתרחש בערוצים אחרים (שיחות טלפון, הודעות טקסט וכו'), האימייל הוא הפלטפורמה הנפוצה ביותר לביצוע הונאות דיוג.  

איזה סוג של התקפות סייבר מבוצעות בדרך כלל באמצעות דואר אלקטרוני?פישינג, כפי שמוצג באימייל המזוייף של Amazon.com בדוגמה זו.
דוגמה למייל דיוג שבו השולח מנסה לגרום לאימייל להיראות כאילו מגיע מאמזון.com.עם זאת, כפי שניתן לראות מכתובת האימייל המודגשת באדום, זו לא אמזון האמיתית.

זיוף דוא"ל הוא אחת מטכניקות ההתחזות המוצלחות ביותר בדוא"ל.כאן, שחקני איומים (רעים) מתחזים לאחרים (כגון ספקים, עמיתים, מפקחים או ארגונים מהימנים) כדי לזכות באמונם של נמעני האימייל ולהונות אותם:  

  • שתפו את המידע האישי שלהם,  
  • להעביר כסף או לבצע עסקאות הונאה אחרות במטבע,  
  • בקר באתר שבור, או  
  • הורד קבצים מצורפים המכילים תוכנה זדונית.  

כמובן, לא כל הונאות הדוא"ל הן דיוג.אבל דיוג בדוא"ל הוא מונח כללי שמתאר רבות מההונאות המבוססות על דוא"ל שעליהן נעסוק במאמר זה. 

הודעות דוא"ל של פישינג מכילות לרוב קבצים מצורפים זדוניים וקישורי דיוג 

הרמאים כוללים לעתים קרובות דיוג או קישורים זדוניים (או קבצים מצורפים נגועים) בדוא"ל שלהם ומרכיבים את תוכן הגוף באופן שגורם לך ללחוץ.בדרך כלל, הם ינסו לקבל מכם תגובה רגשית, כמו פאניקה, התרגשות, כעס, תסכול, בידור או סקרנות כדי לפתות אתכם ללחוץ על הקישור.אבל מה הנזקים של קישורים אלה? 

  • [R אתר האינטרנט של תוכנת זדונית של נמען ה-edirect. אתרים אלו מלאים בווירוסים, סוסים טרויאניים, תולעי מחשב, תוכנות פרסום, תוכנות ריגול וכו'.בדרך כלל, תוכנה זדונית מוסתרת בפרסומות (הנקראות מודעות זדוניות), שירים, סרטונים, תמונות, מצגות, קובצי PDF, תוכן ביניים או סוגים דומים של אובייקטים.תוכנות זדוניות מתקדמות מסוימות יורדו למכשיר שלך ברגע שתגיע לאתר, גם אם לא לחצת על שום דבר.לכן, ברגע שתלחץ על הקישור, התוכנית הזדונית תוריד למכשיר שלך. 
  • גָדוֹלEAD אתה הולך לדוג אתר אינטרנטאתר אינטרנטקָטָן. אתרי פישינג בדרך כלל נראים כמו אתרים לגיטימיים ידועים.כאן, המשתמשים נדרשים להזין את המידע הסודי שלהם באמצעות טופס, להשתמש באישורים שלהם כדי להיכנס ואפילו לבצע עסקאות פיננסיות.מיותר לציין שמידע כזה לעולם לא יגיע לחברה לגיטימית.במקום זאת, שלח אותו ישירות להאקרים עם תוכניות זדוניות.  
שאלות קשורות  כיצד להבטיח אבטחת זום: 7 הגדרות אבטחת זום חשובות

מתקפת ציד לווייתנים 

בהונאת דוא"ל מסוג זה, התוקפים מכוונים לעובדים ידועים כמו מנכ"לים, CTOs, CFOs, COO ומנהלים בכירים.מדובר במתקפה מותאמת מאוד שבה הרמאי משתמש בסבלנות במקורות מקוונים ורשמיים שונים, כמו גם בהנדסה חברתית כדי לאסוף מידע על היעד.הם עשויים אפילו ליצור אתרים מזויפים, מסמכים או פרופילי מדיה חברתית כדי לגרום לקורבן להישמע לגיטימי. 

 לאחר תכנון מדוקדק, שלח התוקף מייל ליעד שהיווה מקור מידע לגיטימי וביקש מהם לנקוט באמצעים שאין לנקוט.  

דוגמא: התוקף שלח מיילים המייצגים מנהלי בנקים עמם נסחרה החברה במשך שנים רבות.במייל נכתב כי על הבנק היעד לשנות מיד את הסיסמה על ידי לחיצה על הקישור הנתון מכיוון שהבנק הבחין בפעילות חריגה בחשבונו.הנמען נבהל ולחץ על קישור שהפנה אותו לאתר פישינג שהיה דומה לחלוטין לאתר הבנק המקורי.כאן, הנפגע מתבקש להזין את זיהוי המשתמש, הסיסמה הישנה והסיסמה החדשה שלו.ברגע שהם עשו זאת, לתוקף היו אישורי חשבון הבנק הרשמיים של החברה!  

התקפת אימייל מסחרית (BEC) והתקפה על חשבון דואר אלקטרוני (EAC) 

אם אתה בעל עסק ומעוניין לדעת איזה סוג של מתקפות סייבר מבוצעות בדרך כלל באמצעות דואר אלקטרוני, עליך לשים לב ל-BEC.בדומה להתקפות ציד לווייתנים, הונאות BEC קשורות גם למנהלים, אבל בצורה אחרת.כאן, התוקף אינו מכוון למנהל בכיר אחד או יותר, אלא לעובדים בדרג בינוני ונמוך.הם עשויים גם לשלוח מיילים לעובדים שמתחזות למישהו בארגון צד שלישי (בדרך כלל עוסקים בחברה זו).  

הונאות BEC כוללות בדרך כלל פושעי סייבר שמתיימרים לשלוח מיילים מחשבונות משתמשים לגיטימיים.עם זאת, אם הם יצליחו לקבל גישה לחשבונות האמיתיים של משתמשים אלה, הם ייכנסו למה שנקרא תחום דליפות חשבונות דואר אלקטרוני (EAC).  

בדוק כמה תרחישים לדוגמה של BEC:  

  • הרמאי שולח מייל למחלקת משאבי אנוש, מעמיד פנים שהוא מישהו שעובד בחברה, ומבקש לשנות את מספר חשבון הבנק ברשומה לצורך העברות משכורות עתידיות.מיותר לציין שחשבון הבנק החדש שייך לתוקף עצמו.  
  • התוקף שולח מייל ומעמיד פנים שאתה הבוס/מפקח או המפקח ומבקש שישלחו כמה מסמכים או מידע חשובים בתשובה.  
  • נראה שהודעות דואר אלקטרוני שנראות לגיטימיות מגיעות ממחלקת ה-IT שלך.הוא מורה לנמען להתקין או לעדכן את התוכנה שהוא מצרף למייל.אבל למעשה, האימייל הגיע ממתחזה, והתוכנה יכולה להיות סוס טרויאני או סוגים אחרים של תוכנות זדוניות.   
  • המנהל שלך מבקש ממך לבצע תשלומים לספקים רגילים או לסניפים ולספק את מספר חשבון הבנק שלך באימייל.אתה מאמין שהמייל לגיטימי, עקוב אחר ההוראות ומעביר את הכסף בשוגג לחשבון הבנק של התוקף.  

אלו הן רק כמה דוגמאות.אבל BEC יכול להיות מאוד מסוכן.על פי ה-FBI של 2020 דו"ח פשיעה באינטרנט, עקב השילוב של הונאות BEC ו-EAC, החברה הפסידה יותר מ-18 מיליארד דולר. 

הונאת פרסום בתשלום לפי קליק (הונאה בקליק) 

בדיוק כמו האסטרטגיה הקודמת, התוקף ישלח מייל מפתה שיפנה אותך לאתר.עם זאת, אין תוכנות זדוניות מזיקות או דפי כניסה מזויפים באתר זה.במקום זאת, זהו אתר שפיר עם הרבה פרסומות עליו.הדרך שבה בעלי אתרים מרוויחים כסף היא על ידי משיכת כמה שיותר משתמשים לאתר שלהם.בדרך זו, הם יכולים לבקש יותר צפיות בדף ועמלות PPC כדי לקבל מספרים גבוהים יותר.  

אבל,כמה הונאת קליקיםזה זדוני באופיו.המטרה שלהם היא למצות את תקציב הפרסום הדיגיטלי של החברה על ידי הצבת כמה שיותר קליקים שווא על המודעות.למרות שפושעי סייבר משתמשים לרוב בבוטים למטרה זו, הם משתמשים לפעמים במייל דיוג כדי למשוך משתמשים אמיתיים. 

השולח מושך משתמשים על ידי שליחת מיילים המכילים קישורי עסקה מזויפים, "חדשות אחרונות" מזויפות או קישורים אחרים שמבקשים מהמשתמשים ללחוץ.עם זאת, כאשר הנמען מגיע לאתר, אין באתר שום דבר שהובטח במייל.לכן, משתמשים הם לא יותר מאשר פיונים עבור רמאים, כך שרמאים יכולים להרוויח מהם יותר כסף על ידי כך שהם יראו פרסומות.  

התקפות המבוססות על קבצים מצורפים של תוכנות זדוניות 

דוגמאות למיילים זדוניים שדלפו על ידי מיילים מסחריים
תמונה המייצגת מייל המכיל תוכנה זדונית באמצעות קובץ מצורף זדוני.

בסוג זה של התקפה, פושעי סייבר כוללים תוכנות זדוניות בדוא"ל עצמו באמצעות תמונות משובצות או קבצים מצורפים אחרים.התוקף ישתמש בשפה דחופה או משכנעת כדי להערים עליך לפתוח או להוריד את הקובץ המצורף.הם עשויים לשלוח לך קבצים מצורפים או קישורים שנראים כך  

  • קבלה על עסקה  
  • הודעת בנק,  
  • האזהרה מזהירה שהקובץ השעה שירותים מסוימים,  
  • פרטי ראיון או מכתב קבלה, או 
  • פריטים מעניינים בחינם, כגון תוכנה או ספרים.  
שאלות קשורות  כמה עולה פיתוח האפליקציה?

כמובן, ברגע שאתה פותח קישורים כאלה או משתמש בקבצים מצורפים, תוכנות זדוניות יותקנו במכשיר שלך.לאחר שתוכנה זדונית פולשת למכשיר שלך, היא יכולה:  

  • צופה בך 
  • לגנוב את הנתונים החשובים שלך, 
  • לפקח ולתעד את ההתנהגות שלך, 
  • נעילת נתונים או מכשירים כדי לסחוט כסף (המכונה מתקפת כופר), 
  • השתמש במכשיר שלך כרובוט לביצוע התקפות סייבר (הנקראות התקפות בוטנט), 
  • הצג מודעות פוגעניות, 
  • השתמש בלקוח הדוא"ל ובפרופיל המדיה החברתית שלך כדי לשלוח הודעות דוא"ל או הודעות דיוג 

הונאת מכירות/קידום מזויפות 

כמה עסקים מקוונים משתמשים באסטרטגיית שיווק לא אתית זו בדוא"ל.הם שולחים מיילים ללקוחות חדשים או קיימים עם כמה הצעות, תוכניות והנחות מרגשות "טוב מדי מכדי להיעשות".עם זאת, כאשר תבקרו באתר ותשתתפו בו, הם יעניקו לכם הנחה נמוכה מהמחיר שהובטח במייל ויעניקו לכם הנחה נמוכה יותר.  

Ë דוגמא :  חברת X שולחת לך מייל עם הטקסט "70% הנחה על כל הבגדים אם אתה משתמש בקוד הקופון 70% הנחה".אתה לוחץ על האימייל, עיין במוצרים ואז מוסיף את הבגדים האהובים עליך לעגלת הקניות.אבל כשאתה צ'ק אאוט כשאתה מגיש בקשה לקופון, זה לא עובד.תראה הודעת שגיאה המציינת כי תוקף הקופון פג ותקבל קופון חלופי "תקף" עם 30% הנחה.  

בדוגמה שלמעלה, חלק מהצרכנים עדיין בוחרים לקנות כי הם השקיעו זמן רב בהשחמה וברשימה קצרה של מוצרים.משתמשים מאוכזבים אחרים ינטשו את עגלת הקניות.עם זאת, פונקציית הניתוח של האתר תעקוב אחר התנהגותם ותשתמש במידע זה בקמפיינים של ה-PPC שלהם כדי להציג מודעות ממוקדות ומותאמות אישית.  

שני מניעים עיקריים להתקפות סייבר מבוססות אימייל 

מה מנסים פושעי סייבר לעשות בהונאת דוא"ל מסוג זה?שני המניעים העיקריים הם נתונים, שניתן לגנוב ולמכור או להשתמש בהם בפשעים הקשורים לגניבת זהות, כמו גם כסף או רווחים כספיים אחרים.ישנם מניעים אחרים, כמו ריגול, נקמה או אג'נדות אישיות או פוליטיות אחרות, אבל אנחנו לא שמים לב למניעים האלה היום. 

גניבת נתונים 

גניבת נתונים כשלעצמה אינה סוג של מתקפת סייבר, אלא התוצאה שלהן.נתונים הם חלק חשוב מסוגים רבים של פשעים הכוללים גניבת זהות, סחיטה (לדוגמה, התקפות כופר) והונאה.פושעי סייבר אוהבים לגנוב נתונים, כך שהם יכולים להשתמש בהם כדי לבצע סוגים אחרים של התקפות סייבר, לסחור או למכור אותם לרעים אחרים, או להשתמש בהם למטרות אחרות. 

הדרך שבה התוקף שולח לך דוא"ל היא שאתה מוכן לחלוק את המידע הסודי שלך איתם!למשל, הם יעמידו פנים שהם הבוס שביקש לשלוח לך כמה קבצים אלקטרוניים מיד.אתה לא מעז לשלוח אותם?באופן דומה, התוקף מתחזה לעצמו 

  • חברים/קרובים, 
  • חברה ידועה 
  • בַּנק, 
  • גיוס כוח אדם 
  • סוכנויות ממשלתיות, 
  • חברת שירות 
  • המכון לחינוך, 
  • מורה/פרופסור וכו'.  

לפעמים הם מבקשים ממך לשלוח את המידע הפרטי שלך, כגון כתובת פיזית, מספר טלפון, מספר ת.ז., תאריך לידה, מידע בריאותי, הכנסה וכו'.לעתים קרובות הם ישאלו על המידע הסודי של הארגון שלך, כגון פרטי לקוחות, ידע טכני, סודות מסחריים, נתונים פיננסיים סודיים וכו'.  

לְמָשָׁלהרמאי מעמיד פנים שהוא מגייס מחברה גדולה, ואמר שהם כבר שכרו אותך.במסגרת התכנית מבקשים מכם למסור פרטים אישיים בשם עריכת בדיקת רקע ולומר שהם צריכים את מספר התעודה שלכם לצורך בדיקות אשראי וצורכי מס.  

מכיוון שמדובר בתהליכים נפוצים הקשורים לגיוס, לא תמצאו שום דבר חשוד ותוכלו לספק את כל המסמכים לפי דרישה.עם זאת, כאשר אתה מגלה שמדובר בהונאה, פושעי סייבר אינם קיימים יותר.הם נעלמים לאחר קבלת המידע שלך, או משתמשים בהם כדי לבצע פשעים הקשורים לגניבת זהות, או למכור אותם לתוקפים אחרים ברשת האפלה.  

שאלות קשורות  מערכות אבטחה וטכנולוגיות תפעוליות דורשות מקור יחיד של אמת כדי לטפל בסיכונים

הונאה כספית  

כפי שמציינת הכותרת, התוקף השתמש בדוא"ל כדי לבצע עסקאות פיננסיות הונאה.לפעמים הם יחליפו את מספר כרטיס התשלום או את פרטי חשבון הבנק שלך.בדרך כלל, הם יבקשו ממך לשלוח להם כסף.להלן שלושה תרחישים לדוגמה: 

  1. פושעי סייבר שולחים מייל המהווה ארגון צדקה. בהודעות שלהם, הם שיתפו תמונות של הקורבנות וביקשו ממך לספק תרומות כדי לעזור להם.אבל התמונה מזויפת   
  1. שקרן מתחזה גיוס עובדים,החברה שלה תְבִיעָה אתה נושא בעלויות מסוימות מראש. הם עשויים לבקש ממך לרכוש חומרי הדרכה, ואומרים שזו דרישה מתהליך ההכשרה.או שהם עשויים לבקש כסף עבור בדיקות רקע.   
  1. האיש הרע מעמיד פנים שהוא חברה גדולה שעושה איתך עסקים ומובילה אותך לאתר מזויף. הם עשויים להפנות אותך לדומיינים של cybersquatting (כלומר דומיינים שנראים דומים למותגים/עסקים פופולריים), כגון amzon.com, facbook.com או welsfargo.com, כדי להערים עליך לשלם עבור מוצרים או שירותים.  

לסכם "איזה סוג של התקפות סייבר מבוצעות בדרך כלל באמצעות דואר אלקטרוני"  

אנו מקווים שמאמר זה יעזור לך להבין אילו סוגי התקפות סייבר משתמשים בדוא"ל בתור וקטור התקפה.עכשיו יש לך מושג טוב יותר כיצד להגן על עצמך ועל הארגון שלך על ידי זיהוי מיילים מזויפים כאלה.

שתף את הפוסט

אולי תרצו גם:

לפרסם תגובה