피싱 사기는 여전히 기업에 가장 심각한 위협 중 하나입니다. Google과 같은 거대 인터넷 기업도 페이스 북 속았다 1 억 달러 중 해커가 컴퓨터 부품 공급 업체를 사칭했을 때 이메일 피싱 사기를 통해
FBI에 따르면 범죄자들은 최소한 작년에 6 억 6,000 만 달러 회사 임원이나 회계 부서를 속여 가짜 공급 업체에 돈을 보내도록 고안된 공격 인 소위 비즈니스 이메일 손상 캠페인 덕분입니다.
이메일 사기가 잘 작동하는 한 가지 이유는 모든 사람이 이메일을 사용하기 때문이라고 캘리포니아 산 마테오에있는 이메일 보안 회사 인 Agari의 설립자이자 CEO 인 Patrick Peterson은 말합니다. '이메일의 원죄는 이것이다. 누구에게나 모든 것을 보낼 수 있으며 링크 나 첨부 된 스프레드 시트가 악의적인지 확인할 수있는 방법이 없습니다.'라고 그는 말합니다.
피싱 공격은 단순하고 기술이 낮으며 인간 본성의 약점을 악용하기 때문에 범죄자들은 계속해서 성공하고 있습니다. 우리는 본질적으로 우리에게 보내진 메시지를 열고 버튼을 클릭하기를 원합니다. 일생에 한 번 뿐인 기회에 대한 FOMO가 있습니다. 그리고 우리는 위협에 무서워합니다.
범죄자들이 자신의 기술을 조정함에 따라 귀하 (및 귀하의 직원)는 해당 사기에 대해 알고 있어야합니다. 다음은 오늘날 발생하는 가장 인기있는 피싱 공격입니다.
사미라 와일리의 키는 얼마입니까
1. 월드컵 및 휴가 렌탈.
러시아 월드컵에서 전 세계 최고의 축구 선수들이 대결하면서 팬들은 저렴한 티켓을 찾는 꿈을 꿉니다. 연방 무역위원회에 따르면 올 여름, 사기꾼들은 유혹적이지만 완전히 가짜 인 모스크바 무료 여행을 포함하는 피싱 이메일로 팬을 속이고 있습니다.
FTC는 '월드컵 티켓이나 복권을 당첨했다는 이메일은 무시하세요.' 지난주 웹 사이트에 게시 . '이 제안은 유망 해 보일 수 있지만 사실은 사기꾼이 단순히 귀하의 개인 정보를 피싱하는 것입니다. 낯선 사람이 보낸 파일을 열거 나 링크를 클릭하지 마십시오. 그리고 상금을 받기 위해 수수료를 지불하지 마십시오. '
FTC는 또한 다음과 같이 경고합니다. 휴가 임대 사기 , 특히 7 월 4 일과 여름 내내 상승하고 있습니다. 일부 사기꾼은 목록을 광고하는 집주인을 대상으로 이메일 계정을 탈취하고 임대 부동산 광고의 이메일 주소를 자신의 이메일로 대체합니다. 이 목록은 일반적으로 시장 가격보다 낮은 고급 주택을 제공하며 선불 직불 카드 또는 기프트 카드를 통해 지불을 요청할 수 있습니다.
2. 계정 탈취.
Agari의 Peterson은 FBI가 추적 한 인터넷 범죄로 인한 총 14 억 달러 손실의 거의 50 %를 비즈니스 이메일 손상이 차지하지만 새로운 위협이 증가하고 있습니다. 바로 계정 탈취 공격입니다. 해커가 귀하의 이메일 계정에 침투하여 귀하가 누구이며 어떤 종류의 비즈니스를 수행하는지 알게됩니다.
Peterson은 고객이 이메일 계정 탈취 공격이 126 % 증가했다고보고했습니다. 이러한 공격은 볼륨이 낮고 느리지 만 영향이 큽니다. 작년부터 해커들은 부동산 중개인을 표적으로 삼아 주택 매매를 위해 전신 송금을 훔쳐 왔습니다.
타이러스는 어떤 민족입니까?
최근 컨퍼런스에서 '우리는 매일 그것을보고 있다고 말한 타이틀 회사 임원 두 명이있었습니다.'라고 그는 말합니다. '사람들은 수십만 달러를 배선하고 있습니다. 이 공격은 엄청난 손실을 초래하고 있습니다. '
3. 소셜 미디어를 통해.
모바일 보안 회사 인 Lookout의 보안 인텔리전스 부사장 인 Mike Murray는 소셜 피싱이 일반적으로 뉴스 가치가있는 최신 이벤트를 참조한다고 말합니다. 좋은 소식은 이메일 제공 업체와 보안 회사가 방어를 강화함에 따라 이러한 유형의 공격을 실행하기가 점점 더 어려워지고 있다는 것입니다. 나쁜 소식은 사기꾼들이 보호 수준이 낮은 플랫폼으로 눈을 돌리고 있다는 것입니다.
'정교하고 힙한 공격자에게는 이메일에서 완전히 벗어나 소셜 미디어 나 모바일 채널에 집중하는 것이 중요합니다.'라고 Murray는 말합니다. '우리는 Facebook 메시지, SMS, iMessage, Android Hangouts, WhatsApp, 심지어 Snapchat을 통한 초보적인 공격까지 볼 수 있습니다. 공격자들은 항상하는 일을하고 새로운 채널에 적응합니다. '
실용적인 팁으로 보안 회사 IntSights Cyber Intelligence의 설립자 인 Guy Nizan은 대략적인 메시지를 받으면 조사를 할 것을 제안합니다. 예를 들어 신뢰할 수없는 주소에서 메모를받은 경우 다음과 같은 스팸 데이터베이스에서 보낸 사람의 주소를 검색합니다. Spamhaus.org 또는 DNSStuff.com , 또는 보낸 사람의 평판을 확인하십시오. SenderScore.org 또는 ReputationAuthority.org .
킴 웨이언스 남편과 아이들
참조 : 최고의 웹 호스팅
