网络钓鱼诈骗如何保护密码增加80%?

近年来,通过欺诈性电子邮件诈骗的攻击急剧增加。一些专家声称他们已经上涨了惊人的80%。鉴于网络钓鱼活动的增加,IT专家已向主要公司和互联网提供商发出警告。就在最近,德班市区经理Sipho Nzuza成为无耻黑客攻击的受害者,这次袭击说明了大胆的网络犯罪分子是如何成为的。

德班市官员已确认,在DA议员Marlaine Nair将此事提交给该部门之后,其完整性和调查部门正在调查网络钓鱼骗局。

根据这个故事,一位因安全原因选择保持匿名的建筑总监向Nair发送了一封电子邮件副本,该电子邮件据称是从Sipho Nzuza收到的,其中提到了一份建筑招标方案。在所谓的电子邮件中,建筑总监被告知在上午10点之前联系Nzuza,但是一旦他联系伪装成Nzuza的人,导演就被告知必须将10万兰特存入账户。施工总监告诉他的律师有关骗局的事情,调查开始了。

什么是网络钓鱼攻击?

网络钓鱼诈骗是通过两个目标之一完成的。要么从受害者那里获取具体信息,要么偷钱。网络钓鱼电子邮件通常是网络犯罪分子与其受害者之间的第一次联系。

“有针对性的恶意软件,严重的社交工程模拟攻击以及网络钓鱼威胁仍然影响到员工的收件箱。这使得组织面临数据泄露和经济损失的风险,”Mimecast的网络安全策略师Matthew Gardiner表示。 “我们最新的季度分析显示,攻击者持续关注模仿季度的模拟攻击。这些攻击很难在没有专门安全功能的情况下进行识别,而且这项测试表明,常用的系统并不能很好地捕获它们,”他说。添加。

Ponemon Institute于2018年进行了一项研究,旨在推断数据泄露的成本。他们发现,南非的平均成本为3,650万兰特,而2017年为3200万兰特。这超过2500万美元。例如,当保险公司Liberty Life在2018年早些时候成为网络犯罪分子的受害者时,他们损失了16.8亿兰特。现在,它们拥有的市场价值几乎是其近20倍,但对于黑客来说仍然是一个巨大的分数,而且对公司来说也是一个巨大的损失。

据专家称,超过90%的网络犯罪都是从简单,无辜的电子邮件开始的,而且损害不仅仅是金钱问题。
“这是最普遍的企业信息服务。针对支付工作流程的供应链欺诈增加是巨大的,攻击可能涉及重要数据被加密,然后需要付出很多才能获得数据”Mimecast的夸祖鲁 - 纳塔尔总经理Paul Stafford说过。

斯塔福德补充说:“当发布网络攻击的消息时,也会造成品牌损失的代价。”

网络钓鱼诈骗已经发生了变化

黑客正在采用新的和更新的策略来获取受害者的信息。他们不仅仅针对大公司。与全球公司相比,不要认为你改变笨蛋这一事实会让你误以为自己对网络钓鱼诈骗的免疫力。

Alto Africa首席技术官Oliver Potgieter评论说,网络犯罪技术已经超越受害者,不得不点击链接让黑客获取密码。他谈到了一封电子邮件,该电子邮件目前正在试图通过指责他们下载色情内容来勒索其受害者。

电子邮件以“我知道(实际密码)是您的密码之一”开头。

“网络钓鱼一直在试图获取你的密码。现在他们正在直接用你的密码引导电子邮件,以建立可信度。使用的密码实际上是正确的(或者是). 我们认为这些最近发生的密码信息来自诸如2015年Ashley Maddison hack之类的黑客,“Potgieter说。

“这封电子邮件中也没有任何东西可以阻止普通的垃圾邮件保护 - 没有链接,没有恶意软件,没有附件,”Potgieter补充道。

要求的赎金通常是像比特币这样的加密货币。为什么?因为黑客知道比特币几乎不可能被当局追踪

移动设备使攻击者更容易进行黑客攻击

“我们已经离开了工作站,移动接入点的后果就是我们永久地在服务器上。你甚至不必被黑客入侵,”Nemisa KZN e-Skills Colab主任Colin Thakur博士说。德班说。

Thakur和Stafford还警告说,网络犯罪可以通过USB设备进行,可以在战略上放弃接近目标,然后他们会认为这是他们自己的USB设备。

“你把它放入(给笔记本电脑),你接下来的每次按键都被拿起来,无论是你的密码还是其他重要信息,”塔库尔说。

“当涉及创建一个欺诈帐户时,黑客只需要转换两个字母。你的眼睛会自动纠正错误,每个黑客都知道你会做什么。这是一个基本的欺诈程度,人们不会相信它可能发生,但确实如此,“他补充道。

January 28, 2019
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。