Skema phishing masih menjadi salah satu ancaman paling serius bagi perusahaan. Bahkan raksasa internet seperti Google dan Facebook ditipu dari 0 juta melalui skema email phishing ketika seorang hacker menyamar sebagai vendor komponen komputer.
Menurut FBI, penjahat kabur dengan setidaknya with 6 juta tahun lalu berkat apa yang disebut kampanye kompromi email bisnis, yang merupakan serangan yang dirancang untuk mengelabui eksekutif perusahaan atau departemen akuntansi agar mengirim uang ke vendor palsu.
Salah satu alasan penipuan email bekerja dengan baik adalah karena semua orang menggunakan email, kata Patrick Peterson, pendiri dan CEO Agari, sebuah perusahaan keamanan email yang berbasis di San Mateo, California. 'Dosa asal email adalah ini: Siapa pun dapat mengirim apa pun kepada siapa pun dan tidak ada cara untuk melihat apakah tautan, atau spreadsheet terlampir, berbahaya,' katanya.
Penjahat terus berhasil, pikirnya, karena serangan phishing sederhana, berteknologi rendah, dan mengeksploitasi kelemahan sifat manusia. Kami secara intrinsik ingin membuka pesan yang ditujukan kepada kami dan mengklik tombol. Kami memiliki FOMO pada peluang sekali seumur hidup. Dan kita menjadi takut dengan ancaman.
Saat penjahat mengadaptasi teknik mereka, Anda (dan karyawan Anda) harus waspada terhadap penipuan du jour. Berikut adalah beberapa serangan phishing paling populer yang terjadi saat ini.
melanie howard istri clint howard
1. Piala Dunia dan persewaan liburan.
Saat para pemain sepak bola terbaik di seluruh dunia bertanding selama Piala Dunia di Rusia, para penggemar bermimpi menemukan tiket yang terjangkau. Musim panas ini, menurut Komisi Perdagangan Federal, scammers menipu penggemar dengan email phishing yang mencakup perjalanan gratis ke Moskow yang memikat, tetapi benar-benar palsu.
'Abaikan email yang mengklaim Anda telah memenangkan tiket Piala Dunia atau hadiah lotre untuk menghadiri Piala,' FTC diposting di situs webnya minggu lalu . 'Tawaran itu mungkin tampak menjanjikan, tetapi kenyataannya, scammers hanyalah phishing untuk informasi pribadi Anda. Jangan pernah membuka file atau mengklik tautan yang dikirim oleh orang asing. Dan jangan pernah membayar biaya untuk mengklaim hadiah.'
FTC juga memperingatkan bahwa penipuan sewa liburan , terutama selama Empat Juli dan sepanjang musim panas, meningkat. Beberapa scammer akan menargetkan pemilik yang mengiklankan sebuah daftar, mengambil alih akun email mereka, dan mengganti alamat email pada iklan properti sewaan dengan email mereka sendiri. Daftar ini biasanya menawarkan rumah mewah dengan harga di bawah pasar dan mungkin meminta pembayaran melalui kartu debit prabayar atau kartu hadiah.
2. Pengambilalihan akun.
Peterson dari Agari mencatat bahwa sementara kompromi email bisnis membuat hampir 50 persen dari total kerugian ,4 miliar dari kejahatan internet yang dilacak oleh FBI, ada ancaman baru yang meningkat: serangan pengambilalihan akun. Saat itulah seorang hacker akan menyusup ke akun email Anda dan mengetahui siapa Anda dan jenis bisnis apa yang Anda jalankan.
Peterson mengatakan pelanggannya melaporkan peningkatan 126 persen dalam serangan pengambilalihan akun email. Serangan-serangan ini bervolume rendah dan lambat, tetapi memiliki dampak yang tinggi. Sejak tahun lalu, peretas telah menargetkan agen real estat dan mencuri transfer kawat untuk penjualan rumah.
apakah amy walter seorang lesbian?
Pada konferensi baru-baru ini, 'kami memiliki dua eksekutif perusahaan judul yang mengatakan mereka melihatnya setiap hari,' katanya. 'Orang-orang memasang kabel ratusan ribu dolar. Serangan ini menyebabkan kerugian besar.'
3. Melalui media sosial.
Mike Murray, wakil presiden intelijen keamanan untuk Lookout, sebuah perusahaan keamanan seluler, mengatakan phishing sosial biasanya merujuk pada peristiwa terkini yang layak diberitakan. Kabar baiknya adalah jenis serangan ini semakin sulit untuk dieksekusi karena penyedia email dan perusahaan keamanan meningkatkan pertahanan. Berita buruknya adalah penipu beralih ke platform dengan perlindungan yang lebih sedikit.
'Untuk penyerang yang canggih dan canggih, ini tentang keluar dari email sepenuhnya dan fokus pada media sosial atau saluran seluler,' kata Murray. 'Kami melihat pesan Facebook, SMS, iMessage, Android Hangouts, WhatsApp, dan bahkan serangan dasar melalui Snapchat. Para penyerang melakukan apa yang selalu mereka lakukan--beradaptasi dengan saluran baru.'
Sebagai tip praktis, Guy Nizan, pendiri perusahaan keamanan IntSights Cyber Intelligence, menyarankan Anda untuk melakukan riset saat mendapatkan pesan yang tidak jelas. Misalnya, jika Anda mendapatkan catatan dari alamat yang tidak Anda percayai, cari alamat pengirim di basis data spam seperti Spamhaus.org atau DNSStuff.com , atau periksa reputasi pengirim dengan SenderScore.org atau ReputationAuthority.org .
tinggi dan berat badut jadeveon
Lihat: Hosting Web Terbaik
