Az adathalász csalások feltekerik a kezüket

Az adathalász csalók megforgatták a karjukat
Az adathalász csalások feltekerik a kezüket

Az ESET Threat Report D1 2022 szerint az e-mailes fenyegetések száma 2022 százalékkal nőtt 37 első négy hónapjában. Az adathalász csalások hamis e-mail taktikákat alkalmaznak, hogy rávegyék a támadókat rosszindulatú programok telepítésére, hitelesítési adatok ellopására, valamint a felhasználók átutalására. A csalók olyan social engineering technikákat alkalmaznak, amelyek célja, hogy a vevő gondolkodás nélkül akcióba lendüljön.

Ezek a taktikák a következőket tartalmazzák:

  • Hamis feladóazonosítók / domainek / telefonszámok és néha elírási hibák vagy nemzetköziesített domain nevek (IDN) használata
  • Feltört feladói fiókok, amelyeket szinte lehetetlen adathalász kísérletként észlelni,
  • Online kutatás (a közösségi médián keresztül), hogy hitelesebbé tegye a lándzsás adathalász kísérleteket
  • Hivatalos logók, fejlécek, láblécek stb. használat,
  • Sürgősség vagy izgalom érzésének keltése, amely elhamarkodott döntések meghozatalára készteti a felhasználót.
  • Rövidített linkek, amelyek elrejtik a küldő valódi célját,
  • Legális megjelenésű belépési portálok, weboldalak stb. Teremtés.

A Verizon DBIR legfrissebb jelentése szerint tavaly négy vektor volt felelős a biztonsági incidensek többségéért: hitelesítő adatok, adathalászat, kihasználások és botnetek. Ezek közül az első kettő az emberi mulasztásról szól. A jelentésben vizsgált összes jogsértés negyede (25%) szociális manipulációs támadások eredménye volt. Az emberi hibákkal és a kiváltságokkal való visszaélésekkel együtt az emberi elem tette ki az összes jogsértés 82%-át.

A rosszul védett eszközökkel elzavart és otthon dolgozók brutális célpontjai voltak a fenyegetés szereplőinek. 2020 áprilisában a Google azt állította, hogy naponta 18 millió rosszindulatú és adathalász e-mailt blokkol világszerte.

Mivel az alkalmazottak közül sokan visszatérnek az irodába, fennáll annak a veszélye is, hogy több SMS-szuperezésnek és hanghíváson alapuló adathalász támadásnak lesznek kitéve. Előfordulhat, hogy az úton lévő felhasználók nagyobb valószínűséggel kattintanak a hivatkozásokra, és további fájlokat nyitnak meg, amelyeket nem kellene. Ez a következőkhöz vezethet:

  • ransomware letöltések,
  • Banki trójaiak,
  • adatlopás/adatsértés,
  • titkosító rosszindulatú program,
  • botnet telepítések,
  • Feltört fiókok későbbi támadásokhoz,
  • Üzleti e-mailek (BEC) elfogása, amely csalárd számlák/fizetési kérelmek miatt elveszett pénzt eredményez.

Míg az adatszivárgás átlagos költsége meghaladja a 4,2 millió dollárt, ami ma rekordmagasság, egyes ransomware incidensek ennek többszörösébe kerülnek.

Az ESET Turkey termék- és marketingmenedzsere, Can Erginkurban hangsúlyozta, hogy a képzés mindig fontos, és azt mondta: „Rendszeres képzést kell végezni az alkalmazottak elleni támadások megelőzése érdekében. Az adathalászat-figyelő képzésnek csak egy többrétegű stratégia részét kell képeznie a szociális tervezési fenyegetések leküzdésére. Még a legképzettebb személyzet is esetenként kifinomult csalások áldozatává válhat. Ezért is fontosak a biztonsági ellenőrzések. Ha meg akarja védeni szervezetét az adathalász támadások ellen, mindenképpen támogassa alkalmazottait képzésekkel.” mondott.

Hasonló hirdetések

Legyen az első, aki kommentál

Yorumlar