Skim pancingan data masih merupakan salah satu ancaman paling serius bagi syarikat. Malah gergasi internet seperti Google dan Facebook ditipu daripada $ 100 juta melalui skema pancingan data e-mel apabila penggodam menyamar sebagai penjual komponen komputer.
Menurut FBI, penjenayah melakukan sekurang-kurangnya $ 676 juta tahun lalu terima kasih kepada kempen kompromi e-mel perniagaan yang disebut, yang merupakan serangan yang dirancang untuk menipu eksekutif syarikat atau jabatan perakaunan agar menghantar wang kepada vendor palsu.
Salah satu sebab penipuan e-mel berfungsi dengan baik adalah kerana semua orang menggunakan e-mel, kata Patrick Peterson, pengasas dan Ketua Pegawai Eksekutif Agari, sebuah syarikat keselamatan e-mel yang berpusat di San Mateo, California. 'Dosa asal e-mel adalah seperti ini: Sesiapa sahaja boleh menghantar apa-apa kepada sesiapa sahaja dan tidak ada cara untuk melihat apakah pautan, atau hamparan yang dilampirkan itu berniat jahat,' katanya.
Penjenayah terus berjaya, pemikirannya berjalan, kerana serangan pancingan data adalah sederhana, berteknologi rendah, dan memanfaatkan kelemahan dalam sifat manusia. Kami secara intrinsik ingin membuka mesej yang ditujukan kepada kami dan mengklik butang. Kami mempunyai FOMO pada peluang sekali seumur hidup. Dan kita takut dengan ancaman.
Semasa penjenayah menyesuaikan teknik mereka, anda (dan pekerja anda) harus mengetahui penipuan. Berikut adalah beberapa serangan pancingan data paling popular yang berlaku hari ini.
latar belakang etnik tarek el moussa
1. Penyewaan Piala Dunia dan percutian.
Sebagai pemain bola sepak terbaik di seluruh dunia menghadapi semasa Piala Dunia di Rusia, peminat bermimpi mencari tiket yang berpatutan. Musim panas ini, menurut Suruhanjaya Perdagangan Persekutuan, penipu menipu peminat dengan e-mel pancingan data yang merangkumi perjalanan percuma, tetapi benar-benar palsu, ke Moscow.
'Abaikan sebarang e-mel yang mendakwa anda memenangi tiket Piala Dunia atau hadiah undian untuk menghadiri Piala,' kata FTC disiarkan di laman webnya minggu lalu . 'Tawaran itu nampaknya menjanjikan, tetapi sebenarnya, penipu hanya menggunakan maklumat peribadi anda. Jangan sekali-kali membuka fail atau klik pada pautan yang dihantar oleh orang asing. Dan jangan sekali-kali membayar yuran untuk menuntut hadiah. '
FTC juga memberi amaran bahawa penipuan sewa percutian , terutama pada Keempat Julai dan sepanjang musim panas, meningkat. Beberapa penipu akan menargetkan tuan tanah yang mengiklankan senarai, mengambil alih akaun e-mel mereka, dan mengganti alamat e-mel pada iklan harta tanah sewa dengan e-mel mereka sendiri. Senarai ini biasanya menawarkan rumah mewah dengan harga pasaran di bawah dan mungkin meminta pembayaran melalui kad debit prabayar atau kad hadiah.
2. Pengambilalihan akaun.
Agari's Peterson menyatakan bahawa walaupun kompromi e-mel perniagaan merangkumi hampir 50 peratus daripada jumlah kerugian $ 1.4 bilion dari jenayah internet yang dijejaki oleh FBI, ada ancaman baru yang meningkat: serangan pengambilalihan akaun. Ketika itulah penggodam akan menyusup masuk ke akaun e-mel anda dan mengetahui siapa anda dan jenis perniagaan yang anda jalankan.
Peterson mengatakan bahawa pelanggannya melaporkan peningkatan 126 peratus dalam serangan pengambilalihan akaun e-mel. Serangan ini bervolume rendah dan perlahan, tetapi memberi kesan yang tinggi. Sejak tahun lalu, penggodam telah menyasarkan ejen harta tanah dan mencuri pindahan kawat untuk penjualan rumah.
berapa tinggi jeremy maclin
Pada persidangan baru-baru ini, 'kami mempunyai dua eksekutif syarikat utama yang mengatakan bahawa mereka melihatnya setiap hari,' katanya. 'Orang ramai mempunyai ratusan ribu dolar. Serangan ini mendorong kerugian besar. '
3. Melalui media sosial.
Mike Murray, naib presiden perisikan keselamatan untuk Lookout, sebuah syarikat keselamatan mudah alih, mengatakan bahawa pancingan data sosial biasanya merujuk kepada peristiwa terkini dan pantas. Berita baiknya ialah serangan semacam ini semakin sukar dilakukan ketika penyedia e-mel dan syarikat keselamatan meningkatkan pertahanan. Berita buruknya adalah penipu beralih ke platform dengan perlindungan yang lebih sedikit.
'Bagi penyerang pinggul yang canggih, ini adalah untuk mengeluarkan e-mel sepenuhnya dan memberi tumpuan kepada media sosial atau saluran mudah alih,' kata Murray. 'Kami melihat pesan Facebook, SMS, iMessage, Android Hangouts, WhatsApp, dan bahkan serangan dasar melalui Snapchat. Penyerang melakukan apa yang selalu mereka lakukan - menyesuaikan diri dengan saluran baru. '
Sebagai petua praktikal, Guy Nizan, pengasas syarikat keselamatan IntSights Cyber Intelligence, mencadangkan anda melakukan penyelidikan apabila anda mendapat mesej yang tidak jelas. Sebagai contoh, jika anda mendapat nota dari alamat yang tidak anda percayai, cari alamat pengirim di pangkalan data spam seperti Spamhaus.org atau DNSStuff.com , atau periksa reputasi pengirim dengan SenderScore.org atau ReputasiAuthority.org .
Julian McMahon dan Kelly Paniagua
Lihat: Web Hosting Terbaik
