Phishing în numele Microsoft sau Facebook, descoperit în 120 de milioane de e-mail-uri

0
0
Publicat:
Ultima actualizare:

Tehnicile de spam şi phishing sunt încă foarte folosite de către infractorii cibernetici pentru atacuri asupra companiilor, potrivit raportului Kaspersky Lab Spam şi phishing în 2018.

Raportul arată că infractorii cibernetici au recurs la mai multe trucuri în 2018, având 120 de milioane de tentative de atacuri prin e-mail-uri. Infractorii au făcut şi mai multe eforturi pentru a imita mesaje autentice de business şi au pretins că reprezintă mari companii de tehnologie. De asemenea, au profitat de politicile globale, cum ar fi GDPR.

Pentru a nu deveni victime, companiile ar trebui să se asigure că sistemele de e-mail au o protecţie specială împotriva acestor tehnici.

În multe cazuri, e-mail-ul este prima uşă către infrastructurile corporative. Pentru infractorii cibernetici, păcălirea angajaţilor cu e-mail-uri de phishing este una dintre cele mai eficiente metode de a realiza o breşă. Cercetarea Kaspersky Lab pentru anul 2018 a relevat o tendinţă de a construi mesaje de phishing în detaliu, menite să imite o comunicare autentică, precum un mesaj de la o bancă sau de la o firmă de contabilitate.

Deseori, acestea conţin un logo autentic, numele şi funcţia unui angajat real, precum şi fişiere anexate într-un format care nu este folosit, de regulă, de autorii de mesaje spam (cum ar fi ISO, IQY, PIF şi PUB), pentru a trece de soluţiile de securitate.

Companiile globale de Internet au fost cele mai mari victime ale phishing-ului în 2018. Dintr-o gamă largă de sectoare diferite, s-a constatat că 24% dintre atacuri au fost făcute împotriva portalurilor web. Companiile ale căror nume au fost cel mai des folosite în e-mail-urile de phishing au fost Microsoft, Facebook şi PayPal.

Infractorii cibernetici ar putea obţine datele de autentificare ale utilizatorilor după astfel de tentative de phishing şi le-ar putea vinde în mod ilicit. După conturile bancare, datele pentru accesarea unor serviciilor de Internet populare obţin cele mai mari preţuri pe Darkweb. De exemplu, datele de conectare la Facebook aproape s-au dublat ca valoare, din 2017.

În cel de-al doilea trimestru al anului 2018, când companiile din întreaga lume erau ocupate cu adoptarea GDPR, a existat o creştere a numărului de e-mail-uri de tip spam şi phishing pe această temă. Infractorii au atacat organizaţiile financiare prin trimiterea de e-mail-uri de phishing legate de GDPR către clienţii lor, cerându-le să îşi actualizeze datele de contact. Când utilizatorii au dat click pe un link, au fost redirecţionaţi către o pagină bancară falsă. După ce şi-au completat datele de autentificare, infractorii au putut să preia controlul şi să le folosească.

"Întrucât e-mail-ul continuă să fie cea mai populară metodă de comunicare în organizaţii, aceasta rămâne o ţintă tentantă pentru infractori”, explică Sergey Martsynkyan, Head of B2B Product Marketing, Kaspersky Lab.

„Phishing-ul le permite infractorilor să ocolească sistemele informatice protejate. Tehnicile de social engineering continuă să facă victime şi, aşa cum arată statisticile, sunt foarte folosite. Măsurile de prevenţie, cum ar fi educarea angajaţilor cu privire la ameninţările cibernetice, sunt extrem de importante, dar companiile ar trebui să se asigure, de asemenea, că au o protecţie corespunzătoare pe serverele şi pe serviciile de e-mail."

Pentru a se asigura că reduc riscul de a suferi o breşă din cauza unui e-mail de spam şi phishing, experţii Kaspersky Lab recomandă companiilor următorii paşi: 

• Educaţi-vă angajaţii să verifice întotdeauna adresa unui link în e-mail-uri sau mesaje care au venit de la un expeditor necunoscut. În plus, verificaţi adresa de e-mail a expeditorului înainte de a da click pe orice sau de a deschide fişierele anexate la e-mail.

• Arătaţi-le angajaţilor cum să recunoască site-urile false sau cu probleme la capitolul siguranţă şi învăţaţi-i să nu îşi completeze niciodată datele de autentificare înainte de a verifica credibilitatea site-ului.

• Introduceţi iniţiative de conştientizare în privinţa securităţii IT, inclusiv formarea de tip gamification, cu repetarea unor atacuri de phishing simulate.

Mai multe pentru tine:
Obiceiul adorabil de la Palatul Regal britanic, în ajun de Crăciun. Cum se împarte fericirea între prinți și prințese
Top 20 mașini de spălat și uscătoare 2025 – alege modelul perfect pentru casă și economisește inteligent
Tricouri de Crăciun pentru copii și familie – Cadouri unice, outfituri cozy și reduceri exclusive eMAG: magia sărbătorilor în casa ta
Ce etnie are Alessia Pop, câștigătoarea de la Vocea României: „Nu pot exprima durerea pe care o simt ...”
De ce se adaugă o lingură de mălai în compoziția sarmalelor. Un truc folosit de bucătăresele din Moldova
Cele mai bune 15 vinuri de pe eMAG în 2025: ce aleg românii de sărbători. Transformă mesele de Crăciun și Revelion în momente magice
Cornel Dinu spune ce pensie încasează, după 40 de ani petrecuți la Dinamo: „Asta-i o țară, un stat care nu-și servește locuitorii, fură de la ei”
Cadouri de Crăciun pentru copii: 25 de hanorace și pulovere festive – de la modele la reducere sub 100 de lei, la cadouri unicat și personalizate
Cadouri de Crăciun pentru el: Top 15 aparate și produse de ras și bărbierit verificate online – alege cadoul care îl va impresiona și răsfăța
Pijamale pentru copii de Crăciun 2025 – cozy și hazlii, la ofertă, majoritatea sub 100 lei, cadouri de la Moșu’ pentru dimineți pline de magie
Dovada că Alessia Pop, câștigătoarea Vocea României, s-a cunoscut cu Theo Rose înainte de a urca pe scena concursului de la PRO TV. Unde au fost cele două