תוכניות דיוג הן עדיין אחד האיומים החמורים ביותר על חברות. אפילו ענקיות אינטרנט כמו גוגל ו פייסבוק התעתע מתוך 100 מיליון דולר באמצעות תוכנית דיוג בדוא'ל כאשר האקר התחזה לספקית חלקי מחשב.
על פי ה- FBI, עבריינים המציאו לפחות 676 מיליון דולר בשנה שעברה בזכות מה שמכונה קמפיינים לפשרות עסקיות בדוא'ל, שהם תקיפות שנועדו להערים על מנהלי חברות או מחלקות חשבונאות לשלוח כסף לספקים מזויפים.
אחת הסיבות שהונאות דוא'ל עובדות כל כך טוב היא מכיוון שכולם משתמשים בדוא'ל, אומר פטריק פיטרסון, מייסד ומנכ'ל אגרי, חברת אבטחת דוא'ל שבסיסה בסן מטאו, קליפורניה. 'החטא המקורי של הדוא'ל הוא זה: כל אחד יכול לשלוח כל דבר לכל אחד ואין דרך לראות אם הקישור, או הגיליון האלקטרוני המצורף, זדוניים', הוא אומר.
פושעים ממשיכים להצליח, הולכת החשיבה כי התקפות דיוג הן פשוטות, לואו-טק, ומנצלות חולשות בטבע האנושי. אנו רוצים לפתוח באופן מסרי הודעות המופנות אלינו וללחוץ על כפתורים. יש לנו FOMO על הזדמנויות של פעם בחיים. ואנחנו נבהלים מאיומים.
כאשר עבריינים מתאימים את הטכניקות שלהם, עליכם (ועובדיכם) להיות מודעים להונאות דו ג'ור. הנה כמה מהתקפות הפישינג הפופולריות ביותר שקורות כיום.
adrienne bailon תאריך לידה
1. גביע העולם והשכרת נופש.
כאשר שחקני הכדורגל הטובים ביותר בעולם מתמודדים במהלך המונדיאל ברוסיה, האוהדים חולמים למצוא כרטיסים משתלמים. הקיץ, על פי ועדת הסחר הפדרלית, הרמאים מלקים את האוהדים באימיילים מתחזקים הכוללים טיולים בחינם מפתים, אך מזויפים, למוסקבה.
'התעלם מכל דוא'ל שטוען שזכית בכרטיסים למונדיאל או בפרס לוטו כדי להשתתף בגביע,' ה- FTC פורסם באתר האינטרנט שלו בשבוע שעבר . 'ההצעה אולי נראית מבטיחה, אבל האמת היא שהונאים פשוט מתחזים למידע האישי שלך. לעולם אל תפתח קבצים או לחץ על קישורים שנשלחו על ידי זרים. ולעולם אל תשלם אגרה כדי לתבוע פרס. '
ה- FTC גם מזהיר זאת הונאות השכרת נופש , במיוחד במהלך הרביעי ביולי ובמהלך כל הקיץ, עולה. חלק מהנוכלים יכוונו לבעל בית שמפרסם רישום, ישתלטו על חשבון הדואר האלקטרוני שלהם ויחליפו את כתובת הדוא'ל במודעות של נכסי שכירות בדוא'ל משלהם. רישומים אלה מציעים בדרך כלל בית מפואר במחיר שוק נמוך יותר ועשויים לבקש תשלום באמצעות כרטיס חיוב מראש או כרטיס מתנה.
2. השתלטות על חשבון.
פיטרסון של אגרי מציין כי בעוד שפשרה בדוא'ל עסקי מהווה כמעט 50 אחוזים מההפסדים הכוללים של 1.4 מיליארד דולר מפשע באינטרנט שעוקב אחר ה- FBI, קיים איום עולה חדש: התקפות השתלטות על חשבונות. אז האקר יסתנן לחשבון הדוא'ל שלך ויכיר מי אתה ואיזה סוג עסק אתה מנהל.
פיטרסון אומר שלקוחותיו מדווחים על עלייה של 126 אחוז בהתקפות השתלטות על חשבון הדוא'ל. התקפות אלה הן בעלות נפח נמוך ואיטי, אך בעלות השפעה גבוהה. מאז השנה שעברה, האקרים מתמקדים בסוכני נדל'ן וגונבים העברות בנקאיות למכירות בתים.
כמה גבוה ג'רמי מקלין
בכנס שנערך לאחרונה, 'היו לנו שני בכירים בחברה שאמרו שהם רואים את זה כל יום', הוא אומר. ״אנשים מחברים מאות אלפי דולרים. המתקפה הזו מניעה הפסדים עצומים '.
3. באמצעות מדיה חברתית.
מייק מאריי, סגן נשיא מודיעין אבטחה של Lookout, חברת אבטחה סלולרית, אומר כי פישינג חברתי בדרך כלל מתייחס לאירועים עכשוויים וחדשים. החדשות הטובות הן שמתקפה מסוג זה הופכת להיות קשה יותר לביצוע כאשר ספקי דוא'ל וחברות אבטחה מגבירים את ההגנה. החדשות הרעות הן רמאים שפונים לפלטפורמות עם פחות הגנות.
'עבור התוקף והמתוחכם המתוחכם, מדובר ביציאה מדוא'ל לחלוטין והתמקדות ברשתות החברתיות או בערוצים ניידים', אומר מורי. 'אנו רואים הודעות פייסבוק, SMS, iMessage, Hangouts אנדרואיד, WhatsApp ואפילו התקפות ראשוניות באמצעות Snapchat. התוקפים עושים את מה שהם עושים תמיד - מסתגלים לערוצים חדשים. '
כטיפ מעשי, גיא ניזן, מייסד חברת האבטחה IntSights Cyber Intelligence, מציע לך לעשות מחקר כשאתה מקבל מסר רישומי. לדוגמה, אם אתה מקבל הערה מכתובת שאתה לא סומך עליה, חפש בכתובת השולח במאגרי דואר זבל כמו Spamhaus.org אוֹ DNSStuff.com , או בדוק את המוניטין של השולח עם SenderScore.org אוֹ ReputationAuthority.org .
רנדי קווייד נטו שווי 2016
ראה: מיטב אירוח אתרים
