Els esquemes de pesca són encara una de les amenaces més greus per a les empreses. Fins i tot gegants d’Internet com Google i Facebook es va enganyar de 100 milions de dòlars mitjançant un esquema de pesca de correu electrònic quan un pirata informàtic va suplantar la identitat d’un proveïdor de peces d’ordinador.
Segons el FBI, els delinqüents van fugir amb almenys 676 milions de dòlars l'any passat gràcies a les anomenades campanyes de compromís per correu electrònic empresarial, que són atacs dissenyats per enganyar els executius de les empreses o els departaments de comptabilitat perquè enviïn diners a venedors falsos.
Un dels motius pels quals les estafes de correu electrònic funcionen tan bé és que tothom utilitza el correu electrònic, diu Patrick Peterson, el fundador i CEO d’Agari, una empresa de seguretat del correu electrònic amb seu a San Mateo, Califòrnia. 'El pecat original del correu electrònic és el següent: qualsevol persona pot enviar qualsevol cosa a qualsevol persona i no hi ha manera de veure si l'enllaç o el full de càlcul adjunt són maliciosos', diu.
Segons el pensament, els delinqüents continuen tenint èxit, ja que els atacs de pesca són simples, de baixa tecnologia i exploten les debilitats de la naturalesa humana. Intrínsecament volem obrir els missatges adreçats a nosaltres i fer clic als botons. Tenim FOMO en oportunitats una vegada a la vida. I ens atemorim les amenaces.
A mesura que els delinqüents adapten les seves tècniques, vosaltres (i els vostres empleats) heu de ser conscients de les estafes del dia. Aquests són alguns dels atacs de pesca més populars que es produeixen avui en dia.
quin és el nom real de td jakes
1. Copa del Món i lloguers de vacances.
Mentre els millors futbolistes de tot el món s’enfronten durant la Copa del Món de Rússia, els aficionats somien amb trobar entrades assequibles. Aquest estiu, segons la Comissió Federal de Comerç, els estafadors enganyen els fans amb correus electrònics de pesca que inclouen viatges gratuïts a Moscou atractius, però totalment falsos.
'Feu cas omís a qualsevol correu electrònic que afirma que heu guanyat entrades per a la Copa del Món o un premi de loteria per assistir a la Copa', va dir l'FTC publicat al seu lloc web la setmana passada . 'L'oferta pot semblar prometedora, però la veritat és que els estafadors simplement fan phishing per obtenir informació personal. No obriu mai fitxers ni feu clic als enllaços enviats per desconeguts. I no pagueu mai cap taxa per reclamar un premi.
La FTC també adverteix que estafes de lloguer de vacances , sobretot durant el quart de juliol i durant tot l’estiu, augmenten. Alguns estafadors es dirigeixen a un propietari que anuncia un anunci, es fa càrrec del seu compte de correu electrònic i substituirà l'adreça de correu electrònic dels anuncis de propietats de lloguer pel seu propi correu electrònic. Aquests anuncis solen oferir una casa de luxe a un preu inferior al mercat i poden demanar el pagament mitjançant una targeta de dèbit o targeta de prepagament.
2. Adquisició del compte.
Peterson d'Agari assenyala que, tot i que el compromís per correu electrònic empresarial representa gairebé el 50% de les pèrdues totals de 1.400 milions de dòlars per delictes a Internet seguits per l'FBI, hi ha una nova amenaça creixent: els atacs de presa de comptes. És llavors quan un pirata informàtic s’infiltrarà al vostre compte de correu electrònic i coneixerà qui sou i quin tipus de negoci realitzeu.
Peterson diu que els seus clients informen d'un augment del 126% en els atacs de presa de comptes de correu electrònic. Aquests atacs són de poc volum i lents, però tenen un impacte elevat. Des de l’any passat, els pirates informàtics s’han dirigit a agents immobiliaris i han robat transferències bancàries per a la venda d’habitatges.
Quants fills té l'Steven Seagal
En una conferència recent, 'vam tenir dos executius d'empreses titulars que van dir que ho veien cada dia', diu. La gent està connectant centenars de milers de dòlars. Aquest atac està provocant grans pèrdues.
3. A través de les xarxes socials.
Mike Murray, vicepresident d'intel·ligència de seguretat de Lookout, una companyia de seguretat mòbil, diu que el phishing social normalment fa referència a esdeveniments actuals i dignes de notícies. La bona notícia és que aquest tipus d’atac és cada vegada més difícil d’executar a mesura que els proveïdors de correu electrònic i les empreses de seguretat intensifiquen la defensa. La mala notícia és que els estafadors recorren a plataformes amb menys proteccions.
'Per al sofisticat atacant de maluc, es tracta de sortir del correu electrònic completament i centrar-se en les xarxes socials o els canals mòbils', diu Murray. 'Veiem missatges de Facebook, SMS, iMessage, Hangouts d'Android, WhatsApp i fins i tot atacs rudimentaris a través de Snapchat. Els atacants fan el que fan sempre: adaptar-se a nous canals '.
Com a consell pràctic, Guy Nizan, fundador de la companyia de seguretat IntSights Cyber Intelligence, us suggereix que investigueu quan rebreu un missatge incomplet. Per exemple, si rebeu una nota d'una adreça en la qual no confieu, cerqueu l'adreça del remitent a bases de dades brossa com ara Spamhaus.org o bé DNSStuff.com , o comproveu la reputació d'un remitent amb SenderScore.org o bé ReputationAuthority.org .
quants anys té Jimmy Tatro
Vegeu: Millor allotjament web
