来自 数据 2022-05-25 03:20 的文章

香港高防_美国高防服务器出租_超高防御

香港高防_美国高防服务器出租_超高防御

随着电子邮件威胁越来越流行,您可以做些什么来保护您的企业或个人帐户免受攻击?

电子邮件是日常生活中不可或缺的一部分,我们往往忽视或根本不知道它是网络安全的最大威胁。然而,几乎所有的网络犯罪要么基于电子邮件,要么将电子邮件作为过程的一部分。

犯罪分子利用我们的情绪,特别是担忧、恐惧、爱、信任和贪婪,带有紧迫感。对于每一次国家或国际灾难,都会有一千名罪犯试图利用它。考虑冠状病毒的传播。在意大利爆发严重疫情的几天内,10%的意大利组织被一封网络钓鱼邮件攻击,该邮件(翻译)说:"由于您所在地区记录的冠状病毒感染病例数量,世界卫生组织已经准备了一份文件,其中包括预防冠状病毒感染的所有必要预防措施。我们强烈建议您阅读此邮件所附的文档。"

这是一个标准的喷雾和祈祷式网络钓鱼的示例–攻击只针对尽可能多的人,因为他们知道有些人会被欺骗。不应将其与矛头式网络钓鱼混淆,即以受害者为中心的方式将一个人或一小部分相关人群作为目标。

冠状病毒网络钓鱼中的情绪包括担忧/恐惧、信任(在世界卫生组织中)和紧迫感(在为时已晚之前保护自己)。所附的具有吸引力的文件标题为"冠状病毒:有关预防措施的重要信息"。阅读后会找到Ostap特洛伊木马下载程序,该程序已在其他地方用于下载TrickBot banking特洛伊木马。

冠状病毒被用作"诱饵"——诱饵,诱使您回复电子邮件。诱饵的变化取决于当前环境和目标。一般诱惑——如本例所示——用于大规模钓鱼活动。基于目标已知兴趣的更具体诱饵用于被称为矛式钓鱼的重点钓鱼。但网络钓鱼并不是通过电子邮件到达的唯一威胁。

电子邮件威胁统计数据略有不同,这取决于其来源和详细信息的衡量方式。然而,我们可以自信地说,90%或更多的公司违规涉及电子邮件;90%或以上涉及成功的鱼叉式网络钓鱼;90%的恶意软件是通过电子邮件发送的。

在消费者方面,美国联邦调查局于2020年2月发布的最新数据强调商业电子邮件妥协(BEC)、老年欺诈(强调老年人在所有形式的电子邮件欺诈中都是特别的目标)、技术支持欺诈和勒索软件是"热门话题"。第一类不再只影响企业,还可以针对任何被认为拥有资源的人。最后一种虽然现在影响到企业,但仍然通过电子邮件发送给消费者。另外两个是电子邮件通信,或经常涉及电子邮件通信。

BEC欺诈个人(尽管她有一家小企业)的一个例子是"鲨鱼坦克"芭芭拉·科科伦在2020年2月损失了38万美元。芭芭拉助手的一封电子邮件显然成功地指示她的簿记员发送了388美元,700.11给德国的一家公司。芭芭拉评论道:"一开始我很沮丧,但后来我想起那只是钱只有那些有能力损失40万美元的人才会发表评论。

FBI报告将一些数字与其他威胁联系起来(但请记住,事实可能更糟,因为这只包括向FBI报告的犯罪)。一些例子包括信心和浪漫欺诈的受害者损失了4.75亿美元$身份盗窃损失1.6亿美元$1.11亿美元用于信用卡诈骗$1亿美元用于预付费欺诈(所谓的尼日利亚欺诈)$5400万美元用于技术支持欺诈;等等这一年是2019年。

骗局有三种基本形式:试图让受害者与攻击者对话(如浪漫骗局、预付费骗局、彩票骗局等);试图让目标点击链接并访问恶意网站;附带的恶意(武器化)文件。在某种程度上,常识可以保护我们免受第一次伤害——但老年人、孤独者、居家者和焦虑者都处于危险之中。如果我们有这样的亲戚或邻居,防御cc的公司,我们可以通过兴趣和支持来提供帮助。

恶意附件和恶意链接是影响我们所有人的更普遍的威胁。邮件正文将包含一条社会工程信息,旨在诱使我们点击信息中的链接或打开附加的武器化文档。该链接可能导致恶意网站,可能会说服我们输入个人详细信息或银行帐户密码,而武器化文档可能会试图直接安装恶意软件——从信息窃取者、银行欺诈恶意软件到勒索软件。

更高级的电子邮件攻击将"欺骗"来源。它们似乎来自并导致合法或真实的来源。例如,如果你知道或与JoeBloggs@xyz.com合作,犯罪分子可能会试图注册JoeBloggs@gmail.com并以此为幌子给你发电子邮件。类似地,他们可能会注册类似的域名——比如bankofamericaco.com(目前可用于bankofamerica.com)——并恶意开发该网站。这样做的目的是让你信任发送者和链接目的地。