Nach der Untersuchung einer halben Milliarde E-Mails, die zwischen Januar und Juni verschickt wurden, haben Forscher von Feuerauge ergab, dass eine besorgniserregende Menge von 101 E-Mails bösartig ist, aber es ist nicht nur Malware, nach der Sie Ausschau halten sollten. Bösartige E-Mails können entweder einen Link enthalten, der Sie dazu verleitet, schädliche Software herunterzuladen Angreifer können Sie auch durch Phishing dazu verleiten, vertrauliche Informationen preiszugeben Betrügereien.
Tatsächlich enthalten 10 Prozent aller heute versendeten bösartigen E-Mails Viren, Würmer, Ransomware, Trojaner, Spyware oder Adware. Diese E-Mails werden klassifiziert als Schadsoftware. Allerdings basieren die meisten E-Mails – überwältigende 90 Prozent – auf Social-Engineering-Betrügereien wie Spear-Phishing, Identitätsdiebstahl, Credential-Harvesting oder anderen Methoden. Die Zahl der Betrügereien, bei denen es sich nicht um Malware handelt, ist im Jahresvergleich um 65 Prozent gestiegen.
Empfohlene Videos
Der Wandel der Angriffsstrategie wurde größtenteils durch die Einführung mobiler Geräte vorangetrieben. Da die meisten Menschen ihre E-Mails auf ihren Mobiltelefonen abrufen, ist es schwieriger, einen Virus auf diesem Weg zu versenden, und Angreifer ändern ihre Strategie. „Mit E-Mail-Sicherheitslösungen, die sich auf die Erkennung von Malware konzentrieren, passen Cyberkriminelle ihre Angriffe an und setzen Unternehmen Angriffen ohne Malware wie CEO-Betrug aus“, berichtete FireEye.
Verwandt
- Ist macOS sicherer als Windows? Dieser Malware-Bericht hat die Antwort
- Diese neue Malware zielt auf Facebook-Konten ab – stellen Sie sicher, dass Ihr Konto sicher ist
- Dieses gefährliche neue Hacker-Tool macht Phishing besorgniserregend einfach
Forscher stellten fest, dass es für Hacker einfacher ist, ihre Opfer durch CEO-Betrug und Speerangriffe so zu täuschen, dass sie glauben, sie würden mit jemandem kommunizieren, den sie kennen Phishing-Kampagnen denn „die meisten mobilen E-Mail-Clients zeigen nur den Namen des Absenders an – und keine E-Mail-Adresse.“ Durch die Nutzung Durch Social Engineering lassen sich solche Angriffe über Mobilgeräte viel einfacher gegen Opfer durchführen Geräte. Hacker müssen nicht mehr einen gesamten Domainnamen fälschen – stattdessen müssen sie Sie nur noch davon überzeugen, dass Sie es sind Kommunikation mit einer vertrauenswürdigen Person, wie einem Chef oder CEO, indem der in der Kopfzeile angezeigte Name vorgetäuscht wird Nachricht.
Obwohl Phishing-Kampagnen Während Angriffe weltweit auf dem Vormarsch sind, haben solche Angriffe in den Vereinigten Staaten seit der Präsidentschaftswahl 2016 große Aufmerksamkeit erregt. Es wurde berichtet, dass russische Hacker durch einen erfolgreichen Phishing-Versuch an etwa 60.000 E-Mails von John Podesta, dem Wahlkampfvorsitzenden von Hillary Clinton, gelangten. Die Taktik wurde 2014 auch genutzt, um bei einem öffentlichkeitswirksamen Hack in das Netzwerk von Sony Picture Entertainment einzudringen.
FireEye behauptet, dass E-Mails der beliebteste Vektor für Cyberangriffe sind und dass „91 Prozent der Cyberkriminalität mit E-Mails beginnt“.
Empfehlungen der Redaktion
- Verursacht ChatGPT einen Cybersicherheits-Albtraum? Wir haben die Experten gefragt
- Hacker infiltrieren Nachrichten-Websites, um Malware zu verbreiten
- Neue COVID-19-Phishing-E-Mails können Ihre Geschäftsgeheimnisse stehlen
- Ein neuer Phishing-Betrug gibt vor, dass Ihr Chef Ihnen eine E-Mail sendet
- Die neue Phishing-Methode sieht genauso aus wie das Original, stiehlt jedoch Ihre Passwörter
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
