Çfarë lloj sulmi kibernetik kryhet zakonisht me email?

0 Comment

Sipas Valimail, e përditshme30 miliardë emaile të falsifikuara!Kur lexoni statistika të tilla të frikshme, është e qartë se do të dëshironi të dini se cilat lloje të sulmeve kibernetike kryhen zakonisht përmes emailit dhe si të dalloni emailet e rreme.Të dhënat nga i njëjti sondazh i Proofpoint tregojnë gjithashtu se 51% e punëtorëve amerikanë nuk mund t'ju thonë se çfarë është phishing!

Por, konkretisht, cilat lloje të sulmeve kibernetike kryhen më së shpeshti përmes emailit?

Të dhënat provuese tregojnë se ka 65% e organizatave pranuan se kishin përjetuar një ose më shumë sulme të suksesshme phishing në 2019!Për më tepër, sipas FireEye101 në 1 email përmbajnë malwareTani është koha për të njohur llojet e sulmeve që përdorin email.  

Sot, kriminelët kibernetikë janë shumë të zgjuar.Ata zakonisht nuk do t'ju dërgojnë më emaile mashtruese të tipit "princi nigerian" ose "llotaria prej 1000 milionë dollarësh" (megjithëse disa ende e bëjnë).Në vend të kësaj, ata do të përpiqen të dërgojnë emaile të hulumtuara mirë dhe kreative, të cilave ju ndoshta nuk do të jeni në gjendje t'i rezistoni klikimeve.Kjo është arsyeja pse është koha t'ju bëjmë të ditur shtatë llojet më të zakonshme të mashtrimit të vendosura nga sulmuesit duke përdorur email.Ne do të diskutojmë gjithashtu ndikimin ose dëmin që bëjnë këto emaile dhe se si ato mund të përdoren për të mashtruar dhe mashtruar viktimat. 

Çfarë lloj sulmi kibernetik kryhet zakonisht me email?

Fishing 

Pa dyshim, phishing është një nga llojet më të zakonshme të sulmeve kibernetike që sulmuesit kryejnë përmes emailit.Phishing nënkupton përdorimin e një sërë taktikash për të mashtruar përdoruesit për të ndërmarrë veprime që nuk duhet (dhe shpesh nuk do t'i bëjnë).Këto veprime i bëjnë ata viktima të llojeve të ndryshme të sulmeve kibernetike.Megjithëse phishing mund të ndodhë përmes kanaleve të tjera (telefonata, mesazhe me tekst, etj.), Email-i është platforma më e zakonshme për ekzekutimin e mashtrimeve të phishing.  

Çfarë lloj sulmi kibernetik kryhet zakonisht me email?Phishing, siç tregohet në emailin e rremë të Amazon.com në këtë shembull.
Shembull i një emaili phishing ku dërguesi përpiqet ta bëjë të duket se është nga Amazon.com.Sidoqoftë, siç mund ta shihni nga adresa e emailit e theksuar me të kuqe, nuk është në të vërtetë Amazon.

Mashtrimi i emailit është një nga teknikat më të suksesshme të phishing-ut.Këtu, aktorët e kërcënimit (djemtë e këqij) imitojnë të tjerët (të tillë si shitësit, kolegët, mbikëqyrësit ose organizatat e besuara) për të fituar besimin e marrësve të emaileve dhe për t'i mashtruar ata:  

  • ndajnë të dhënat e tyre personale,  
  • dërgoni para ose bëni transaksione të tjera mashtruese monetare,  
  • vizitoni një faqe interneti të prishur, ose  
  • Shkarkoni bashkëngjitjet e ngarkuara me malware.  

Sigurisht, jo të gjitha mashtrimet me email janë phishing.Por phishing me email është një term ombrellë që përshkruan shumë nga mashtrimet e bazuara në email që do të mbulojmë në këtë artikull. 

Emailet e phishing shpesh përmbajnë bashkëngjitje me qëllim të keq dhe lidhje phishing 

Mashtruesit shpesh përfshijnë phishing ose lidhje me qëllim të keq (ose bashkëngjitje të infektuara) në emailet e tyre dhe shkruajnë përmbajtjen e trupit në një mënyrë që ju josh të klikoni.Shpesh, ata do të përpiqen të marrin një përgjigje emocionale nga ju, të tilla si krijimi i panikut, eksitimit, zemërimit, zhgënjimit, argëtimit ose kuriozitetit, për t'ju joshur të klikoni në një lidhje.Por çfarë dëmi bëjnë këto lidhje? 

  • [R faqet e malware të marrësve direkt. Këto faqe janë të mbushura me viruse, trojanë, krimba kompjuterikë, adware, spyware dhe më shumë.Shpesh, malware fshihet në reklama (të quajtura keqverifikime), këngë, video, imazhe, shfaqje rrëshqitëse, PDF, përmbajtje të ndërmjetme ose lloje të ngjashme objektesh.Disa shkarkime të avancuara malware në pajisjen tuaj sapo të arrini një faqe interneti, edhe nëse nuk klikoni në asgjë.Prandaj, sapo të klikoni në lidhje, programi me qëllim të keq shkarkohet në pajisjen tuaj. 
  • i madhTË BËJ në peshkim 網站網站të vogla. Faqet e phishing shpesh duken si sajte të njohura legjitime.Këtu, përdoruesve u kërkohet të fusin informacionin e tyre konfidencial përmes formularëve, të identifikohen me kredencialet e tyre dhe madje të bëjnë transaksione financiare.Eshtë e panevojshme të thuhet se një informacion i tillë nuk arrin kurrë tek kompanitë legjitime.Në vend të kësaj, ai u dërgohet drejtpërdrejt hakerëve me skema me qëllim të keq.  
pyetje të lidhura  Si ta mbani Zoom të sigurt: 7 cilësime të rëndësishme të sigurisë së Zoom

sulmi i balenave 

Në këtë mashtrim me email, sulmuesit synojnë punonjës të profilit të lartë si CEO, CTO, CFO, COO dhe menaxherë të lartë.Ky është një sulm shumë i personalizuar në të cilin mashtruesit përdorin me durim një sërë burimesh online dhe zyrtare, si dhe inxhinieri sociale, për të mbledhur informacion mbi objektivin.Ata madje mund të krijojnë faqe interneti të rreme, dokumente ose profile të mediave sociale për t'i bërë viktimat të tingëllojnë legjitime. 

 Pas planifikimit të kujdesshëm, sulmuesit dërguan një email tek objektivat që përbënin burime legjitime dhe u kërkuan atyre të bënin diçka që nuk duhej të bënin.  

Shembull: Sulmuesit dërguan email në emër të menaxherëve të bankave me të cilët kompania kishte vite të tëra.Në email thuhet se banka e synuar duhet të ndryshojë menjëherë fjalëkalimin duke klikuar në linkun e dhënë, pasi banka ka vënë re një aktivitet të pazakontë në llogarinë e saj.Marrësi bie në panik dhe klikon në një lidhje që i ridrejton në një sajt phishing që duket tamam si faqja origjinale e bankës.Këtu, viktimave u kërkohet të fusin ID-në e përdoruesit, fjalëkalimin e vjetër dhe fjalëkalimin e ri.Pasi ta bëjnë këtë, sulmuesit kanë kredencialet zyrtare të llogarisë bankare të kompanisë!  

Sulmi i postës elektronike të biznesit (BEC) dhe sulmi i llogarisë së postës elektronike (EAC) 

Nëse jeni pronar biznesi dhe pyesni se çfarë lloje sulmesh kibernetike kryhen zakonisht përmes emailit, duhet të jeni në vëzhgim për BEC-të.Ashtu si sulmet e gjuetisë së balenave, mashtrimet e BEC kanë qenë gjithashtu të lidhura me drejtuesit, por në një mënyrë tjetër.Këtu, sulmuesit nuk synojnë një ose më shumë drejtues, por punonjës të nivelit të mesëm dhe të ulët.Ata gjithashtu mund t'i dërgojnë email punonjësve që pretendojnë të jenë dikush në një organizatë të palës së tretë (shpesh që kanë të bëjnë me kompaninë).  

Mashtrimet BEC shpesh përfshijnë kriminelët kibernetikë që paraqiten si email nga llogaritë e përdoruesve legjitimë.Megjithatë, nëse ata arrijnë të kenë akses në llogaritë reale të këtyre përdoruesve, ata hyjnë në sferën e të ashtuquajturit kompromis të llogarisë së emailit (EAC).  

Shikoni disa shembuj të skenarëve BEC:  

  • Mashtruesit i dërgojnë email departamentit të burimeve njerëzore duke pretenduar se janë dikush që punon për kompaninë dhe kërkojnë një ndryshim në numrin e llogarisë bankare në regjistrim për dërgesat e pagave të ardhshme.Eshtë e panevojshme të thuhet se numri i ri i llogarisë bankare u përket vetë sulmuesve.  
  • Sulmuesi dërgon një email duke pretenduar se jeni shefi/mbikëqyrësi ose mbikëqyrësi dhe kërkon një dokument ose informacion të rëndësishëm për t'i dërguar në përgjigje.  
  • Email-i me pamje legjitime duket se është nga departamenti juaj i IT-së.Ai i udhëzon marrësit të instalojnë ose përditësojnë softuerin që i bashkëngjisin emailit.Por në realitet, emaili është nga një mashtrues dhe softueri mund të jetë një trojan ose një lloj tjetër malware.   
  • Menaxheri juaj ju kërkon të paguani furnizuesin ose degën tuaj të rregullt dhe të jepni numrin e llogarisë tuaj bankare në email.Ju besoni se emaili është i ligjshëm, ndiqni udhëzimet dhe transferoni para pa dashje në llogarinë bankare të sulmuesit.  

Këto janë vetëm disa shembuj.Por BEC mund të jetë shumë i rrezikshëm.Sipas FBI-së 2020 Raporti i Krimit në Internet, kompania humbi më shumë se 18 miliardë dollarë për shkak të kombinimit të mashtrimeve BEC dhe EAC. 

Mashtrimi i reklamave me pagesë për klikim (Mashtrimi me klikim) 

Ashtu si taktika e mëparshme, sulmuesit do të dërgojnë email tërheqës që ju drejtojnë në faqen e internetit.Por faqja nuk ka ndonjë malware të dëmshëm ose faqe të rreme hyrjeje.Përkundrazi, është një faqe e mirë me shumë reklama.Mënyra se si pronarët e faqeve të internetit fitojnë para është duke tërhequr sa më shumë përdorues të jetë e mundur në faqen e tyre të internetit.Në këtë mënyrë, ata mund të kërkojnë më shumë shikime faqesh dhe komisione PPC për vëllime më të larta.  

por,disa kliko mashtrimi i mashtrimitNë thelb me qëllim të keq.Qëllimi i tyre është të zbrazin buxhetin e reklamave dixhitale të një kompanie duke shërbyer sa më shumë klikime të rreme në reklama.Edhe pse kriminelët kibernetikë shpesh përdorin bot për këtë qëllim, ndonjëherë ata përdorin gjithashtu email phishing për të joshur përdoruesit e vërtetë. 

Dërguesit joshin përdoruesit duke dërguar email që përmbajnë lidhje të rreme transaksionale, "lajme të fundit" të rreme ose lidhje të tjera që i shtyjnë përdoruesit të klikojnë.Sidoqoftë, kur marrësi arrin në sit, nuk ka asgjë në sit që premton emaili.Pra, përdoruesit nuk janë gjë tjetër veçse pengje për mashtruesit për të fituar më shumë para prej tyre duke i bërë ata të shohin reklama.  

Sulmet e bazuara në bashkëngjitje të malware 

Rrjedhja e emailit të biznesit Shembull i postës elektronike me qëllim të keq
Një imazh që përfaqëson një email që përmban malware nëpërmjet një bashkëngjitje skedari me qëllim të keq.

Në këtë lloj sulmi, kriminelët kibernetikë përfshijnë malware në vetë emailin nëpërmjet një imazhi të integruar ose një bashkëngjitje tjetër.Sulmuesit do të përdorin gjuhë urgjente ose bindëse për t'ju mashtruar që të hapni ose shkarkoni bashkëngjitjet.Ata mund t'ju dërgojnë bashkëngjitje ose lidhje që duken  

  • faturën e transaksionit  
  • njoftim bankar,  
  • Skedari PARALAJMËRIM PARALAJMËRIM ndaloi disa shërbime,  
  • Detajet e intervistës ose letra e ofertës, ose 
  • Artikuj me interes falas, të tilla si softuer ose libra.  
pyetje të lidhura  Sa kushton zhvillimi i aplikacionit?

Sigurisht, pasi të hapni një lidhje të tillë ose të përdorni një bashkëngjitje, malware mund të instalohet në pajisjen tuaj.Pasi malware pushton pajisjen tuaj, ai mund të:  

  • ju monitoroj 
  • vjedhin të dhënat tuaja të rëndësishme, 
  • monitoroni dhe regjistroni veprimet tuaja, 
  • Bllokimi i të dhënave ose pajisjeve për të zhvatur para (i quajtur sulm ransomware), 
  • përdorni pajisjen tuaj si një bot për të kryer sulme kibernetike (të quajtura sulme botnet), 
  • shfaqni reklama të bezdisshme, 
  • Dërgoni email ose mesazhe phishing duke përdorur klientin tuaj të postës elektronike dhe profilet e mediave sociale 

Shitje e rreme/mashtrim promovues 

Disa biznese në internet përdorin këtë taktikë joetike të marketingut me email.Ata dërgojnë email klientëve të rinj ose ekzistues me disa oferta, plane dhe zbritje emocionuese "shumë mirë për ta bërë atë".Megjithatë, kur vizitoni faqen dhe përfshiheni, ata do t'ju japin një zbritje më të ulët se ajo që ishte premtuar në email dhe do t'ju japin një zbritje më të ulët.  

Ë shembull :  Kompania X ju dërgon një email me tekstin "Flat 70% ulje në të gjitha veshjet nëse përdorni kodin e kuponit 70% ZBRITJE".Ju klikoni në emailin tuaj, kërkoni produkte dhe shtoni veshjet tuaja të preferuara në shportën tuaj.Por nuk funksionon kur bëni arkë kur aplikoni për një kupon.Do të shihni një mesazh gabimi se kuponi ka skaduar dhe do të merrni një kupon "aktiv" zëvendësues me 30% ulje.  

Në shembullin e mësipërm, disa konsumatorë ende zgjedhin të blejnë, sepse ata kanë shpenzuar tashmë shumë kohë për të ngjyrosur dhe përzgjedhur produktin.Përdorues të tjerë të zhgënjyer do të braktisin karrocat e tyre.Sidoqoftë, analitika e faqes në internet ndjek sjelljen e tyre dhe e përdor këtë informacion në fushatat e tyre PPC për të shfaqur reklama shumë të synuara dhe të përshtatura.  

Dy motive kryesore për sulmet kibernetike të bazuara në email 

Çfarë po përpiqen të bëjnë kriminelët kibernetikë në këtë lloj mashtrimi me email?Dy motivimet kryesore janë të dhënat, të cilat mund të vidhen dhe shiten ose të përdoren për krime të lidhura me vjedhjen e identitetit dhe përfitime monetare ose të tjera financiare.Ka motive të tjera, si spiunazhi, hakmarrja apo axhenda të tjera personale apo politike, por sot nuk fokusohemi tek ato. 

vjedhja e të dhënave 

Vjedhja e të dhënave nuk është një lloj sulmi kibernetik në vetvete, por rezultat i tyre.Të dhënat janë një pjesë e rëndësishme e shumë llojeve të krimeve që përfshijnë vjedhjen e identitetit, zhvatjen (si sulmet me ransomware) dhe mashtrimin.Kriminelët kibernetikë duan të vjedhin të dhëna në mënyrë që t'i përdorin ato për lloje të tjera sulmesh kibernetike, t'i tregtojnë ose t'ua shesin ato njerëzve të tjerë të këqij, ose t'i përdorin ato për qëllime të tjera. 

Mënyra se si sulmuesit ju dërgojnë email është se ju jeni të gatshëm të ndani informacionin tuaj konfidencial me ta!Për shembull, ata do të pretendojnë se janë shefi duke kërkuar t'ju dërgojë disa skedarë elektronikë menjëherë.Nuk guxoni t'i dërgoni?Përsëri, sulmuesi imiton veten 

  • miqtë / të afërmit, 
  • kompani e njohur 
  • banka, 
  • punësimin e personelit 
  • agjencitë qeveritare, 
  • shoqëri komunale 
  • Instituti i Arsimit, 
  • mësues/profesor etj.  

Ata ndonjëherë ju kërkojnë të dërgoni informacionin tuaj privat si adresën fizike, numrin e telefonit, numrin e sigurimeve shoqërore, datën e lindjes, informacionin shëndetësor, të ardhurat, etj.Ata shpesh do të pyesin për informacionin konfidencial të organizatës suaj, të tilla si detajet e klientit, njohuritë teknike, sekretet tregtare, të dhënat financiare konfidenciale, etj.  

E.gMashtruesit që imitojnë një rekrutues për një kompani të madhe dhe thonë se ju kanë punësuar.Si pjesë e programit, ata kërkojnë të dhënat tuaja personale në emër të kryerjes së një kontrolli të historisë dhe thonë se kanë nevojë për numrin tuaj të sigurimeve shoqërore për kontrolle krediti dhe qëllime të lidhura me taksat.  

Meqenëse këto janë procese të zakonshme që lidhen me rekrutimin, nuk do të gjeni asgjë të dyshimtë dhe i gjithë dokumentacioni është i disponueshëm sipas kërkesës.Por në kohën kur zbuloni se është një mashtrim, kriminelët kibernetikë janë zhdukur prej kohësh.Ata zhduken pasi marrin informacionin tuaj, ose i përdorin për të kryer krime që lidhen me vjedhjen e identitetit, ose ua shesin atë sulmuesve të tjerë në rrjetin e errët.  

pyetje të lidhura  Sistemet e sigurisë dhe teknologjia operacionale kërkojnë një burim të vetëm të së vërtetës për të adresuar rrezikun

mashtrim financiar  

Siç sugjeron titulli, sulmuesit përdorin email për të kryer transaksione financiare mashtruese.Ndonjëherë ata do të zëvendësojnë numrin e kartës suaj të pagesës ose detajet e llogarisë bankare.Zakonisht, ata do t'ju lejojnë t'u dërgoni paratë.Këtu janë tre skenarë të tillë shembuj: 

  1. Dërguar nga kriminelët kibernetikë Një email që përbën një organizatë bamirëse. Në mesazhin e tyre, ata shpërndanë foto të viktimave dhe ju kërkuan të dhuroni për t'i ndihmuar.Por fotografia është e rreme   
  1. gënjeshtar që imiton punësimin e personelit,kompania e saj Kerkese Ju keni kosto të caktuara paraprake. Ata mund t'ju kërkojnë të blini materiale trajnimi, duke thënë se kjo është një kërkesë e procesit të trajnimit.Ose, ata mund të kërkojnë para për një kontroll të sfondit.   
  1. Djemtë e këqij pretendojnë se janë kompani të mëdha që bëjnë biznes me ju dhe ju drejtojnë drejt faqeve të rreme. Ata mund t'ju ridrejtojnë në domene të bllokuara kibernetike (d.m.th. domene që duken të ngjashëm me markat/bizneset e njohura) si amzon.com, facbook.com ose welsfargo.com për t'ju mashtruar që të paguani për një produkt ose shërbim.  

Duke përmbledhur "Çfarë lloj sulmi kibernetik kryhet zakonisht me email"  

Shpresojmë që ky artikull t'ju ndihmojë të kuptoni se cilat lloje të sulmeve kibernetike përdorin emailin si një vektor sulmi.Tani ju keni një ide më të mirë se si të mbroni veten dhe organizatën tuaj duke identifikuar emaile të tilla false.

Ndajeni këtë Post

Ju mund të dëshironi:

Post Comment