Aký typ kybernetického útoku sa zvyčajne vykonáva prostredníctvom e-mailu?

Podľa správ Valimail odosielané každý deň30 miliardy sfalšovaných e-mailov! Keď čítate takéto desivé štatistiky, je zrejmé, že budete chcieť vedieť, aké typy kybernetických útokov sa bežne uskutočňujú prostredníctvom e-mailu a ako odhaliť falošné e-maily.Údaje z rovnakého prieskumu Proofpoint tiež ukazujú, že 51 % pracovníkov v USA vám nevie povedať, čo je phishing!

Ale konkrétne, ktoré typy kybernetických útokov sa najčastejšie vykonávajú prostredníctvom e-mailu?

Údaje dôkazu ukazujú, že existujú 65% organizácií priznáva, že v roku 2019 zažili jeden alebo viacero úspešných phishingových útokov!Navyše podľa FireEyeSprávy uvádzajú, že 101 zo 1 e-mailov obsahuje malvér!Teraz je čas poznať typy útokov pomocou e-mailu.  

Kyberzločinci sú v dnešnej dobe veľmi inteligentní.Vo všeobecnosti vám už nebudú posielať podvodné e-maily typu „Nigérijský princ“ alebo „1000 miliónová lotéria“ (hoci niektorí to budú stále robiť).Namiesto toho sa budú snažiť posielať dobre preskúmané a kreatívne e-maily, na ktoré možno neodoláte kliknutiu.Preto je načase informovať vás o siedmich najbežnejších typoch podvodov, ktoré útočníci využívajú prostredníctvom e-mailu.Budeme tiež diskutovať o vplyve alebo škode spôsobenej týmito e-mailmi a o tom, ako ich možno použiť na oklamanie a podvádzanie obetí. 

Aký typ kybernetického útoku sa bežne vykonáva prostredníctvom e-mailu?

Phishing 

Niet pochýb o tom, že phishing je jedným z najbežnejších typov kybernetických útokov, ktoré útočníci vykonávajú prostredníctvom e-mailu.Phishing znamená používanie rôznych taktík na oklamanie používateľov, aby podnikli kroky, ktoré by nemali (a zvyčajne ani nerobia).Tieto akcie z nich robia obete rôznych typov kybernetických útokov.Hoci k phishingu môže dôjsť aj prostredníctvom iných kanálov (telefonické hovory, textové správy atď.), e-mail je najbežnejšou platformou na vykonávanie phishingových podvodov.  

E-mailový spoofing je jednou z najúspešnejších techník e-mailového phishingu.Tu sa aktéri hrozieb (zlí ľudia) vydávajú za iných, ako sú dodávatelia, kolegovia, nadriadení alebo dôveryhodné organizácie, aby si získali dôveru príjemcov e-mailov a podvrhli ich:  

• zdieľať svoje osobné údaje,  
• posielať peniaze alebo vykonávať iné podvodné menové transakcie,  
• prístup na poškodenú webovú stránku, príp  
• Stiahnite si prílohy obsahujúce malvér.  

Samozrejme, nie všetky e-mailové podvody sú phishing.E-mailový phishing je však všeobecný pojem, ktorý popisuje mnohé z podvodov založených na e-mailoch, ktorým sa budeme venovať v tomto článku. 

Phishingové e-maily často obsahujú škodlivé prílohy a phishingové odkazy 

Podvodníci často zahŕňajú phishingové alebo škodlivé odkazy (alebo infikované prílohy) do svojich e-mailov a píšu obsah tela spôsobom, ktorý vás láka kliknúť.Často sa od vás pokúsia získať emocionálnu odpoveď, napríklad vyvolať paniku, vzrušenie, hnev, frustráciu, pobavenie alebo zvedavosť, aby vás prinútili kliknúť na odkaz.Aké sú však nebezpečenstvá týchto odkazov? 

• [R presmerovať príjemcov na webové stránky so škodlivým softvérom. Tieto webové stránky sú plné vírusov, trójskych koní, počítačových červov, adwaru, spywaru atď. Malvér sa zvyčajne skrýva v reklamách (tzv. malvertising), piesňach, videách, obrázkoch, prezentáciách, súboroch PDF, prechodnom obsahu alebo podobných typoch objektov.Niektoré pokročilé malware sa stiahnu do vášho zariadenia hneď, ako prejdete na webovú stránku, aj keď ste na nič neklikli.Preto po kliknutí na odkaz sa škodlivý program stiahne do vášho zariadenia. 
• veľkýEAD ideš na ryby webovú stránkuwebovú stránkumalý. Phishingové stránky často vyzerajú ako dobre známe, legitímne stránky.Tu sú používatelia požiadaní, aby zadali svoje dôverné informácie prostredníctvom formulárov, prihlásili sa pomocou svojich poverení a dokonca vykonali finančné transakcie.Netreba dodávať, že takéto informácie sa nikdy nedostanú k legitímnym spoločnostiam.Namiesto toho ho pošlite priamo hackerom so škodlivými plánmi.  

veľrybársky nálet 

V tomto e-mailovom podvode sa útočníci zameriavajú na vysokopostavených zamestnancov, ako sú generálni riaditelia, CTO, CFO, COO a senior manažéri.Ide o vysoko prispôsobený útok, v ktorom podvodník trpezlivo využíva rôzne online a oficiálne zdroje, ako aj prostredníctvom sociálneho inžinierstva, na zhromažďovanie informácií o cieli.Môžu dokonca vytvárať falošné webové stránky, dokumenty alebo profily sociálnych médií, aby ich obete zneli legitímne. 

 Po dôkladnom plánovaní útočník pošle e-mail cieľu, ktorý predstavuje legitímny zdroj, a požiada ho, aby podnikol kroky, ktoré by nemal podniknúť.  

Príklad: Útočníci poslali e-maily zastupujúce bankových manažérov, s ktorými spoločnosť roky obchodovala.V e-maile sa uvádza, že cieľová banka by si mala okamžite zmeniť heslo kliknutím na daný odkaz, keďže banka zaznamenala na svojom účte nezvyčajnú aktivitu.Príjemca spanikári a klikne na odkaz, ktorý ho presmeruje na phishingovú stránku, ktorá vyzerá presne ako pôvodná banková stránka.Tu je obeť vyzvaná, aby zadala svoje ID používateľa, staré heslo a nové heslo.Akonáhle to urobili, útočníci mali oficiálne prihlasovacie údaje k bankovému účtu spoločnosti!  

Ohrozenie obchodného e-mailu (BEC) a kompromis e-mailového účtu (EAC) 

Ak ste vlastníkom firmy a chcete vedieť, aké typy kybernetických útokov sa bežne vykonávajú prostredníctvom e-mailu, musíte poznať BEC.Podobne ako útoky na lov veľrýb, aj podvody BEC zahŕňajú vedúcich pracovníkov, ale iným spôsobom.V tomto prípade sa útočník nezameriava na jedného alebo viacerých vedúcich pracovníkov, ale skôr na zamestnancov na strednej až nízkej úrovni.Môžu tiež posielať e-maily zamestnancom, ktorí predstierajú, že sú niekým v organizácii tretej strany (zvyčajne tej, ktorá sa zaoberá spoločnosťou).  

Podvody BEC zvyčajne zahŕňajú kyberzločincov, ktorí predstierajú odosielanie e-mailov z účtov legitímnych používateľov.Ak sa im však podarí skutočne získať prístup k skutočným účtom týchto používateľov, vstupujú do oblasti toho, čo je známe ako kompromitácia e-mailových účtov (EAC).  

Pozrite si niekoľko príkladov scenárov BEC:  

• Podvodník pošle e-mail na oddelenie ľudských zdrojov, v ktorom sa vydáva za niekoho, kto pracuje v spoločnosti, a žiada o zmenu evidovaného čísla bankového účtu pre budúce prevody výplaty.Netreba dodávať, že nové číslo bankového účtu patrí samotným útočníkom.  
• Útočník odošle e-mail, v ktorom predstiera, že ste šéf/nadriadený alebo nadriadený, a žiada o zaslanie niektorých dôležitých dokumentov alebo informácií, ktoré má poslať ako odpoveď.  
• Zdá sa, že legitímne vyzerajúci e-mail pochádza z vášho IT oddelenia.Príjemcom dáva pokyn, aby si nainštalovali alebo aktualizovali softvér, ktorý priložia k e-mailu.V skutočnosti však e-mail pochádza od podvodníka a softvérom môže byť trójsky kôň alebo iný typ škodlivého softvéru.   
• Váš manažér vás požiada, aby ste zaplatili bežnému dodávateľovi alebo pobočke a v e-maile uviedli číslo svojho bankového účtu.Domnievate sa, že e-mail je legitímny, postupujte podľa pokynov a neúmyselne preveďte peniaze na bankový účet útočníka.  

Toto je len niekoľko príkladov.Ale BEC môže byť veľmi nebezpečné.Podľa FBI z roku 2020 Správa o internetovej kriminalite, spoločnosti stratili viac ako 18 miliardy dolárov v dôsledku kombinácie podvodov BEC a EAC. 

Reklamný podvod s platbou za kliknutie (podvod s klikaním) 

Rovnako ako predchádzajúca taktika, útočník pošle lákavý e-mail, ktorý vás nasmeruje na webovú stránku.Na tejto webovej stránke však nie je žiadny škodlivý malvér ani falošná prihlasovacia stránka.Ide skôr o benígnu webovú stránku s množstvom reklám.Majitelia webových stránok zarábajú peniaze tým, že na svoje webové stránky dostanú čo najviac používateľov.Takto si môžu pýtať viac zobrazení stránky a PPC provízie, aby získali vyššie čísla.  

ale,niektorí podvodný klikací podvodŠkodlivý v prírode.Ich cieľom je vyčerpať rozpočet spoločnosti na digitálnu reklamu tým, že na reklamy získa čo najviac falošných kliknutí.Kyberzločinci síce na tento účel často využívajú botov, niekedy však využívajú aj phishingové e-maily, aby prilákali skutočných používateľov. 

Odosielatelia priťahujú používateľov odosielaním e-mailov obsahujúcich falošné transakčné odkazy, falošné „najnovšie správy“ alebo iné odkazy, ktoré používateľov vyzývajú, aby klikli.Keď však príjemca dorazí na webovú stránku, na stránke nie je nič, čo e-mail sľubuje.Používatelia preto nie sú ničím iným ako pešiakmi pre podvodníkov, čo im umožňuje zarobiť na nich viac peňazí tým, že ich prinútia zobrazovať reklamy.  

Útoky založené na malvérových prílohách 

Pri tomto type útoku kyberzločinci zahrnú malvér do samotného e-mailu prostredníctvom vložených obrázkov alebo iných príloh.Útočníci použijú naliehavý alebo presvedčivý jazyk, aby vás prinútili otvoriť alebo stiahnuť prílohu.Môžu vám poslať prílohy alebo odkazy, ktoré vyzerajú ako  

• potvrdenie o transakcii  
• bankové oznámenie,  
• Varovný varovný súbor zastavil niektoré služby,  
• Podrobnosti rozhovoru alebo ponukový list, príp 
• Bezplatné položky záujmu, ako napríklad softvér alebo knihy.  

Po otvorení takéhoto odkazu alebo použití prílohy sa samozrejme do vášho zariadenia nainštaluje malvér.Keď malvér napadne vaše zariadenie, môže:  

• špehovať ťa 
• ukradnúť vaše dôležité údaje, 
• sledovať a zaznamenávať vaše správanie, 
• Uzamknutie údajov alebo zariadení na vymáhanie peňazí (nazývané ransomvérový útok), 
• Použite svoje zariadenie ako bot na vykonávanie kybernetických útokov (nazývaných útoky botnetov), 
• zobrazovať otravné reklamy, 
• Použite svoj e-mailový klient a profily sociálnych médií na odosielanie phishingových e-mailov alebo správ 

Falošný predaj / propagácia podvod 

Niektoré online podniky používajú túto neetickú e-mailovú marketingovú stratégiu.Posielajú e-maily novým alebo existujúcim zákazníkom so zaujímavými ponukami, programami a zľavami „príliš dobré na to, aby to bola pravda“.Keď však navštívite webovú stránku a zúčastníte sa, dajú vám nižšiu zľavu, ako bola cena sľúbená v e-maile a ponúknu vám nižšiu zľavu.  

Ë príklad :  SpoločnosťKliknete na e-mail, prezriete si produkty a pridáte do košíka outfity, ktoré sa vám páčia.Ale pri pokladni, keď žiadate o kupón, to nefunguje.Zobrazí sa chybové hlásenie, že platnosť kupónu vypršala a dostanete náhradný „platný“ kupón so zľavou 30 %.  

Vo vyššie uvedenom príklade sa niektorí spotrebitelia stále rozhodnú kúpiť, pretože strávili veľa času zhnednutím a výberom produktu.Ostatní frustrovaní používatelia opustia svoje vozíky.Analytická funkcia webovej stránky však sleduje ich správanie a používa tieto informácie vo svojich PPC kampaniach na zobrazovanie vysoko zacielených prispôsobených reklám.  

Dve hlavné motivácie pre e-mailové kybernetické útoky 

O čo sa snažia počítačoví zločinci pri tomto type e-mailového podvodu?Dve hlavné motivácie sú údaje, ktoré možno ukradnúť a predať alebo použiť na trestné činy súvisiace s krádežou identity, a peniaze alebo iný finančný zisk.Existujú aj iné motívy, ako je špionáž, pomsta alebo iné osobné či politické programy, ale na tie sa dnes nezameriavame. 

krádeže údajov 

Samotná krádež údajov nie je typom kybernetického útoku, ale skôr jeho výsledkom.Údaje sú dôležitou súčasťou mnohých typov trestných činov zahŕňajúcich krádež identity, vydieranie (ako sú útoky ransomvéru) a klamanie.Kyberzločinci radi kradnú údaje, aby ich mohli použiť na vykonávanie iných typov kybernetických útokov, obchodovať s nimi alebo ich predávať iným zlým ľuďom, prípadne ich použiť na iné účely. 

Spôsob, akým vám útočník pošle e-mail, je taký, že ste ochotní s ním zdieľať svoje dôverné informácie!Napríklad budú predstierať, že sú ich šéfom so žiadosťou o okamžité zaslanie niektorých elektronických dokumentov.Neodvážite sa ich poslať?Rovnako sa útočník vydáva za seba 

• priatelia/príbuzní, 
• Známe spoločnosti 
• breh, 
• najímanie personálu 
• vládne agentúry, 
• verejnoprospešná spoločnosť 
• Inštitút vzdelávania, 
• Učiteľ/profesor atď.  

Niekedy vás žiadajú o zaslanie vašich súkromných informácií, ako je fyzická adresa, telefónne číslo, rodné číslo, dátum narodenia, zdravotné informácie, príjem atď. Často budú požadovať dôverné informácie vašej organizácie, ako sú podrobnosti o zákazníkovi, technické know-how, obchodné tajomstvá, dôverné finančné údaje atď.  

Napr: Podvodníci predstierajú, že sú náborármi pre veľkú spoločnosť a tvrdia, že si vás najali.V rámci systému požadujú vaše osobné údaje v mene vykonania previerky a tvrdia, že potrebujú vaše číslo sociálneho poistenia na kontrolu kreditu a daňové účely.  

Keďže ide o bežné procesy súvisiace s náborom, nenájdete tu nič zložité a všetky dokumenty je možné poskytnúť na požiadanie.Ale kým zistíte, že ide o podvod, kyberzločinci sú už dávno preč.Po získaní vašich informácií zmiznú a buď ich použijú na páchanie zločinov súvisiacich s krádežou identity, alebo ich predajú iným útočníkom na temnom webe.  

finančným podvodom  

Ako naznačuje názov, útočníci používali e-mail na vykonávanie podvodných finančných transakcií.Niekedy nahradia číslo vašej platobnej karty alebo údaje o bankovom účte.Často vás požiadajú, aby ste im poslali peniaze.Tu sú tri takéto príklady scenárov: 

1. Kyberzločinci posielajú E-mail predstavujúci charitatívnu organizáciu. Vo svojej správe zdieľajú fotografie obetí a žiadajú vás, aby ste im prispeli na pomoc.Ale fotka je falošná   

2. podvodník pózuje najímanie personálu,svojej spoločnosti Nárokovať Znášate určité počiatočné náklady. Môžu vás požiadať, aby ste si zakúpili školiace materiály s tým, že ide o požiadavku školiaceho procesu.Alebo môžu požiadať o peniaze za previerku.   

3. Zlí ľudia predstierajú, že sú veľkou spoločnosťou, s ktorou obchodujete, a nasmerujú vás na falošné webové stránky. Môžu vás presmerovať na domény cybersquattingu (t. j. domény, ktoré vyzerajú podobne ako populárne značky/podniky), ako sú amzon.com, facbook.com alebo welsfargo.com, aby vás prinútili zaplatiť za produkt alebo službu.  

Zhrnutie „Aké typy kybernetických útokov sa bežne vykonávajú prostredníctvom e-mailu“  

Dúfame, že vám tento článok pomohol pochopiť, aké typy kybernetických útokov používajú e-mail ako vektor útoku.Teraz máte lepšiu predstavu o tom, ako chrániť seba a svoju organizáciu identifikáciou falošných e-mailov, ako sú tieto.