Ocak ve Haziran ayları arasında gönderilen yarım milyar e -postayı inceledikten sonra araştırmacılar AteşGözü her 101 e -postadan endişe verici bir kişinin kötü niyetli olduğunu, ancak sadece aramanız gereken kötü amaçlı yazılım değil. Kötü niyetli e -postalar sizi zararlı yazılımları indirmeye ikna etmek için bir bağlantı içerebilir Sisteminiz, saldırganlar sizi kimlik avı yoluyla ifşa etmeye yönlendirebilir. dolandırıcılık.
Aslında, bugün gönderilen tüm kötü niyetli e -postaların yüzde 10'u virüs, solucan, fidye yazılımı, truva atı, casus yazılım veya adware içerir. Bu e -postalar kötü amaçlı yazılım. Bununla birlikte, çoğu e -postanın - yüzde 90 ezici - mızrak kimlik avı, taklit, kimlik bilgisi hasat veya diğer planlar gibi sosyal mühendislik dolandırıcılığına dayanmaktadır. Uyarış dışı dolandırıcılık sayısı yıllık yüzde 65 arttı.
Önerilen Videolar
Saldırı stratejisindeki değişim büyük ölçüde mobil cihazların benimsenmesi ile yönlendirilmiştir. Çoğu insan e -postalarını telefonlarında kontrol ettiğinden, bir virüs göndermek daha zordur ve saldırganlar stratejilerini değiştirir. FireEye, “Kötü amaçlı yazılımları tespit etmeye odaklanan e-posta güvenlik çözümleri ile siber suçlular saldırılarını uyarlıyor, kuruluşları CEO sahtekarlığı gibi kötü amaçlı yazılımsız saldırılara maruz bırakıyor” dedi.
İlgili
- MacOS Windows'tan daha mı güvenli? Bu kötü amaçlı yazılım raporunda yanıt var
- Bu yeni kötü amaçlı yazılım Facebook hesaplarını hedefliyor - sizinkinin güvenli olduğundan emin olun
- Bu tehlikeli yeni hacker aracı, kimlik avını endişe verici bir şekilde kolaylaştırır
Araştırmacılar, bilgisayar korsanlarının kurbanlarını CEO sahtekarlığı ve mızrakla tanıdıkları biriyle iletişim kurduklarını düşünmeleri için kandırmasının daha kolay olduğunu belirtti. Kimlik avı kampanyaları Çünkü “çoğu mobil e -posta istemcisi yalnızca gönderenin adını görüntüler - bir e -posta adresi değil.” Kullanarak Sosyal Mühendislik, bu tür saldırıların mobil kullanan kurbanlara karşı gerçekleştirilmesi çok daha kolaydır cihazlar. Bilgisayar korsanları artık bir alan adının tamamını taklit etmek zorunda değil - bunun yerine tek yapmaları gereken sizi ikna etmektir. Bir patron veya CEO gibi güvenilir bir kişiyle iletişim kurmak, başlıkta görüntülenen adı taklit ederek İleti.
Yine de Kimlik avı kampanyaları Dünya çapında yükselişte, bu tür saldırılar 2016 cumhurbaşkanlığı seçimlerinden bu yana Amerika Birleşik Devletleri'nde çok fazla tanıtım kazandı. Başarılı bir kimlik avı girişiminin Rus hackerlara Hillary Clinton kampanya başkanı John Podesta'ya ait yaklaşık 60.000 e -postaya verdiği bildirildi. Taktik, 2014 yılında son derece halka açık bir hackte Sony Picture Entertainment ağını ihlal etmek için de kullanıldı.
FireEye, e -postanın siber saldırılar için en popüler vektör olduğunu ve “siber suçların yüzde 91'inin e -postayla başladığını” iddia ediyor.
Editörlerin Önerileri
- Chatgpt bir siber güvenlik kabusu mı yaratıyor? Uzmanlara sorduk
- Bilgisayar korsanları, kötü amaçlı yazılımları yaymak için haber web sitelerine sızıyor
- Yeni COVID-19 kimlik avı e-postaları iş sırlarınızı çalabilir
- Yeni bir kimlik avı dolandırıcılığı, patronunuzun size e-posta göndermesi gibi davranıyor
- Yeni kimlik avı yöntemi gerçeğine benziyor ancak şifrelerinizi çalıyor
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön incelemelerle okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
