Τετάρτη 3 Απριλίου 2019

Μορφές απάτης μέσω email!


Μορφές απάτης μέσω email! www.benefitfs.gr

Οι 4 πιο κοινές εκδόσεις των email-απάτης είναι οι εξής: 

 

Spoofed Name – Αυτή η εκδοχή αντιπροσωπεύει το 75% των επιθέσεων. Χρησιμοποιεί το όνομα του spoofed στελέχους στο πεδίο «from». Όμως η διεύθυνση email προέρχεται από εξωτερική υπηρεσία, όπως το Gmail, και ανήκει στον επιτιθέμενο.

Reply–To Spoofing – Αυτή η τεχνική χρησιμοποιεί το πραγματικό όνομα και email του αποστολέα που πλαστοπροσωπείται (συνήθως ο CEO). Το όνομα στο «Reply-to» χρησιμοποιεί επίσης το όνομα του πλαστοπροσωποποιημένου αποστολέα. Όμως η διεύθυνση «απάντηση σε», όπου αποστέλλονται οι απαντήσεις, ανήκει στον επιτιθέμενο.

Spoofed Sender (with No Reply–to Address) – Αυτή η μορφή απάτης μέσω email χρησιμοποιεί το όνομα και το email του spoofed στελέχους. Όμως το μήνυμα δεν περιλαμβάνει διεύθυνση «Απάντηση σε», οπότε είναι αδύνατη η αμφίδρομη αλληλογραφία. Το μήνυμα συχνά περιλαμβάνει οδηγίες μεταφοράς χρημάτων, που καταργούν την ανάγκη για περεταίρω διευκρινίσεις.

Lookalike Domain –
Σε αυτή τη μορφή απάτης μέσω email, η διεύθυνση «Από» του επιτιθέμενου έχει παρόμοια εμφάνιση με αυτή του πλαστοπροσωποποιημένου στελέχους. Το παρόμοιο domain μπορεί να διαφέρει μόνο προς ένα γράμμα από το πραγματικό. Για παράδειγμα, το legitcompany.com μπορεί να γίνει legtcompany.com

Γιατί πετυχαίνει η απάτη μέσω email?


Για τους κυβερνοεγκληματίες, η διαφορά μεταξύ επιτυχίας και αποτυχίας μπορεί να εξαρτάται από το πόσο καλά έχουν μελετήσει την εταιρεία, στοχεύσει τους σωστούς ανθρώπους και χρονομετρήσει την παράδοση των spoof emails. Εκτός από να μιμούνται την εμφάνιση κάποιου νόμιμου email, οι κυβερνοεγκληματίες χρησιμοποιούν και δοκιμασμένα ψυχολογικά κόλπα. Εκμεταλλεύονται το πάθος των υπαλλήλων να ευχαριστήσουν τα αφεντικά τους, δημιουργώντας μία ψευδή αίσθηση ανάγκης για ταχύτητα και μυστικότητα. Τα spoof email συνήθως καταφθάνουν όταν λείπουν οι υπεύθυνοι από το γραφείο, κάνοντας έτσι δύσκολη την επαλήθευση τους. Εναλλακτικά μπορούν να καταφθάνουν σε ώρες αιχμής, όταν τα θύματα συνήθως κάνουν πολλές δουλειές μαζί, και δίνουν λιγότερη προσοχή στις απειλές των απατών μέσω email. Για τους κυβερνοεγκληματίες, η απάτη μέσω email προσφέρει μία ευκαιρία χαμηλού ρίσκου και υψηλού κέρδους. Δεν απαιτεί καμία ακριβή υποδομή, και καθώς οι επιθέσεις συνήθως ξεπερνούν τα όρια μεταξύ χωρών, λίγοι είναι οι απατεώνες που διώκονται ποινικά.

Δείτε επίσης: Πως μπορείτε να προστατέψετε τον οργανισμό σας?

Πηγή: www.itsecuritypro.gr

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου