După ce au examinat jumătate de miliard de e-mailuri trimise între ianuarie și iunie, cercetătorii de la Ochi de foc a dezvăluit că unul alarmant din 101 e-mailuri sunt rău intenționate, dar nu este doar malware-ul la care ar trebui să fii atent. În timp ce e-mailurile rău intenționate pot conține fie un link pentru a vă convinge să descărcați software dăunător sistemul dvs., atacatorii vă pot înșela și să divulgați informații sensibile prin phishing escrocherii.
De fapt, 10% din toate e-mailurile rău intenționate trimise astăzi conțin viruși, viermi, ransomware, troieni, spyware sau adware. Aceste e-mailuri sunt clasificate ca malware. Cu toate acestea, cele mai multe e-mailuri – 90% copleșitoare – se bazează pe escrocherii de inginerie socială, cum ar fi spear phishing, uzurparea identității, recoltarea de acreditări sau alte scheme. Numărul de escrocherii non-malware a crescut cu 65 la sută de la an la an.
Videoclipuri recomandate
Schimbarea strategiei de atac a fost în mare măsură determinată de adoptarea dispozitivelor mobile. Deoarece majoritatea oamenilor își verifică e-mailurile pe telefoane, este mai greu să trimiți un virus în acest fel, iar atacatorii își schimbă strategia. „Cu soluțiile de securitate pentru e-mail concentrate pe detectarea malware-ului, infractorii cibernetici își adaptează atacurile, expunând organizațiile la atacuri fără malware, cum ar fi frauda CEO”, a raportat FireEye.
Legate de
- Este macOS mai sigur decât Windows? Acest raport de malware are răspunsul
- Acest nou malware vizează conturile Facebook - asigurați-vă că al dvs. este în siguranță
- Acest nou instrument periculos de hacker face phishingul îngrijorător de ușor
Cercetătorii au remarcat că este mai ușor pentru hackeri să-și păcălească victimele să creadă că comunică cu cineva pe care îl cunosc cu fraudă și suliță de CEO. campanii de phishing deoarece „majoritatea clienților de e-mail mobile afișează doar numele expeditorului – și nu o adresă de e-mail”. Prin utilizarea inginerie socială, aceste tipuri de atacuri sunt mult mai ușor de efectuat împotriva victimelor folosind mobil dispozitive. Hackerii nu mai trebuie să falsifice un întreg nume de domeniu - în schimb, tot ce trebuie să facă este să vă convingă că sunteți comunicarea cu o persoană de încredere, cum ar fi un șef sau un CEO, falsificând numele afișat în antetul mesaj.
Deşi campanii de phishing au fost în creștere la nivel mondial, aceste tipuri de atacuri au câștigat multă publicitate în Statele Unite de la alegerile prezidențiale din 2016. S-a raportat că o încercare de phishing reușită le-a dat hackerilor ruși la aproximativ 60.000 de e-mailuri aparținând lui John Podesta, președintele de campanie al lui Hillary Clinton. Tactica a fost folosită și pentru a încălca rețeaua Sony Picture Entertainment într-un hack foarte mediatizat în 2014.
FireEye susține că e-mailul este cel mai popular vector pentru atacurile cibernetice și că „91 la sută din criminalitatea cibernetică începe cu e-mail”.
Recomandările editorilor
- ChatGPT creează un coșmar în domeniul securității cibernetice? Am întrebat experții
- Hackerii se infiltrează pe site-urile de știri pentru a răspândi programe malware
- Noile e-mailuri de phishing COVID-19 vă pot fura secretele de afaceri
- O nouă înșelătorie de tip phishing se pretinde a fi șeful tău care îți trimite un e-mail
- Noua metodă de phishing arată exact ca cea reală, dar vă fură parolele
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
