Les hameçonnages restent l'une des menaces les plus sérieuses pour les entreprises. Même les géants de l'Internet comme Google et Facebook s'est fait avoir sur 100 millions de dollars par le biais d'un système de phishing par courrier électronique lorsqu'un pirate informatique s'est fait passer pour un fournisseur de pièces d'ordinateur.
Selon le FBI , les criminels se sont enfuis avec au moins 676 millions de dollars l'an dernier grâce aux soi-disant campagnes de compromission des e-mails commerciaux, qui sont des attaques conçues pour inciter les dirigeants d'entreprise ou les services comptables à envoyer de l'argent à de faux fournisseurs.
L'une des raisons pour lesquelles les escroqueries par courrier électronique fonctionnent si bien est que tout le monde utilise le courrier électronique, explique Patrick Peterson, fondateur et PDG d'Agari, une société de sécurité de messagerie basée à San Mateo, en Californie. 'Le péché originel des e-mails est le suivant : n'importe qui peut envoyer n'importe quoi à n'importe qui et il n'y a aucun moyen de voir si le lien, ou la feuille de calcul jointe, est malveillante', dit-il.
Les criminels continuent de réussir, pense-t-on, car les attaques de phishing sont simples, de faible technologie et exploitent les faiblesses de la nature humaine. Nous souhaitons intrinsèquement ouvrir les messages qui nous sont adressés et cliquer sur des boutons. Nous avons FOMO sur des opportunités uniques. Et nous avons peur des menaces.
À mesure que les criminels adaptent leurs techniques, vous (et vos employés) devez être au courant des escroqueries du jour. Voici quelques-unes des attaques de phishing les plus courantes qui se produisent aujourd'hui.
quel âge a andy stanley
1. Coupe du monde et locations de vacances.
Alors que les meilleurs joueurs de football du monde s'affrontent lors de la Coupe du monde en Russie, les fans rêvent de trouver des billets abordables. Cet été, selon la Federal Trade Commission, les escrocs trompent les fans avec des e-mails de phishing qui incluent des voyages gratuits alléchants, mais totalement faux, à Moscou.
« Ignorez tout e-mail prétendant que vous avez gagné des billets pour la Coupe du monde ou un prix de loterie pour assister à la Coupe », la FTC publié sur son site Internet la semaine dernière . «L'offre peut sembler prometteuse, mais la vérité est que les escrocs ne font que du phishing pour vos informations personnelles. N'ouvrez jamais de fichiers et ne cliquez jamais sur des liens envoyés par des inconnus. Et ne payez jamais de frais pour réclamer un prix.
La FTC prévient également que arnaques à la location de vacances , en particulier pendant le 4 juillet et tout au long de l'été, sont à la hausse. Certains escrocs ciblent un propriétaire qui annonce une annonce, prennent en charge son compte de messagerie et remplacent l'adresse e-mail sur les annonces immobilières de location par leur propre e-mail. Ces annonces proposent généralement une maison de luxe à un prix inférieur au marché et peuvent demander un paiement via une carte de débit prépayée ou une carte-cadeau.
2. Prise de contrôle de compte.
Peterson d'Agari note que si la compromission des e-mails professionnels représente près de 50 % des 1,4 milliard de dollars de pertes totales dues à la criminalité sur Internet recensées par le FBI, il existe une nouvelle menace croissante : les attaques par piratage de compte. C'est à ce moment qu'un pirate informatique s'infiltrera dans votre compte de messagerie et apprendra qui vous êtes et quel type d'activité vous menez.
Peterson affirme que ses clients signalent une augmentation de 126% des attaques par piratage de compte de messagerie. Ces attaques sont de faible volume et lentes, mais ont un impact élevé. Depuis l'année dernière, des pirates informatiques ciblent les agents immobiliers et volent des virements électroniques pour les ventes de maisons.
quelle nationalité est cash warren
Lors d'une récente conférence, « nous avons eu deux dirigeants d'entreprise en titre qui ont dit qu'ils le voyaient tous les jours », dit-il. « Les gens téléchargent des centaines de milliers de dollars. Cette attaque entraîne des pertes énormes.
3. Via les réseaux sociaux.
Mike Murray, vice-président du renseignement de sécurité pour Lookout, une société de sécurité mobile, affirme que le phishing social fait généralement référence à des événements actuels dignes d'intérêt. La bonne nouvelle est que ce type d'attaque est de plus en plus difficile à exécuter à mesure que les fournisseurs de messagerie et les sociétés de sécurité renforcent leur défense. La mauvaise nouvelle est que les fraudeurs se tournent vers des plateformes avec moins de protections.
'Pour l'attaquant sophistiqué et branché, il s'agit de se débarrasser complètement des e-mails et de se concentrer sur les réseaux sociaux ou les canaux mobiles', explique Murray. « Nous voyons des messages Facebook, des SMS, iMessage, des Hangouts Android, WhatsApp et même des attaques rudimentaires via Snapchat. Les attaquants font ce qu'ils font toujours : s'adapter à de nouveaux canaux.'
Comme conseil pratique, Guy Nizan, fondateur de la société de sécurité IntSights Cyber Intelligence, vous suggère de faire des recherches lorsque vous recevez un message vague. Par exemple, si vous recevez une note d'une adresse en laquelle vous n'avez pas confiance, recherchez l'adresse de l'expéditeur dans des bases de données de spam comme Spamhaus.org ou alors DNSStuff.com , ou vérifiez la réputation d'un expéditeur avec SenderScore.org ou alors RéputationAuthority.org .
combien d'enfants a tia torres
Voir : Meilleur hébergement Web
