- Com es disfressa un correu electrònic maliciós?
- Dues classes de correus electrònics maliciosos
- Estadístiques d’obertura d’ulls
- Com es pot eliminar l'Itàlia aquestes amenaces
- Atacs adaptatius de pirates informàtics
- Observacions finals
Sabíeu que els correus electrònics són responsables del 91% de la ciberdelinqüència que es fa en línia?
I només requereix un correu electrònic per enderrocar tota una organització.
El recent estudi de FireEye ha conclòs que el vector més popular de ciberatacs és el correu electrònic.
El correu electrònic maliciós és habitual. Pot semblar legítim, però, en realitat, pretén destruir tota la infraestructura un cop que els bits maliciosos del correu electrònic es posin al sistema de la vostra organització.
Com es disfressa un correu electrònic maliciós?
A continuació, es detallen els mètodes mitjançant els quals un correu electrònic maliciós es pot disfressar i aconseguir que feu clic o obri aquest enllaç.
- Suplantació
Com el nom indica atacs de suplantació de correus són correus electrònics que semblen de companyies o entitats de confiança. Per descomptat, qualsevol persona no s'aconseguiria. Un cop fet això, les dades corporatives i les finances seran en risc.
- Spear Phishing
El phishing de Spear és un altre tipus de disfressa de correu electrònic que s’adreça a qualsevol organització i individu per aprofitar informació sensible i explotar-les per obtenir beneficis econòmics. Els hackers quotidians no practiquen el phishing de llança, sinó que els investigadors estan orquestrats per professionals que us permetran deixar-vos endavant.
- Balena
Atac de balena AKA o caça de balenes, on l’atac se centra en individus d’alt perfil com el CEO o CFO d’una empresa. La definició es podria assenyalar als empleats que ocupen llocs d'alta posició en una organització. L’objectiu final és enganyar-los per autoritzar transferències bancàries d’alt valor.
A més de les anteriors, hi ha altres mitjans pels quals un correu electrònic pot esdevenir responsable del dany com ara el frau del CEO, la recollida de credencials i les estafes W2, etc.
Dues classes de correus electrònics maliciosos
Abans d’aprofundir-hi i ressaltar els perills, encara més, és imprescindible que tingueu coneixement dels dos tipus de correus electrònics maliciosos. Hi ha correus electrònics que són programari maliciós per si mateix, i també hi ha correus que no són programari maliciós.
Aquests correus electrònics que no són programari maliciós inclouen els anteriors, però, entre els programes maliciosos hi ha virus, Ransomware, adware, cavalls de Troia i similars. Ransomware és conegut per ser la forma més complicada de programari maliciós.
Ransomware és un programari que és com una fossa que us brindarà la vida a la vostra organització. El programa amenaça de fer pública la informació de les víctimes a internet. A més, impedeix qualsevol accés a aquesta informació tret que es pagui íntegrament la rescata.
Estadístiques d’obertura d’ulls
* Els atacs de phishing (correus electrònics i URL) han estat testimonis d'un augment del 2017 fins a un 65% i un 30% durant la temporada de vacances.
* Les pèrdues corporatives han suposat una pèrdua propera als 12.500 milions de dòlars a causa dels atacs de frau del CEO.
* Segons l'estudi, el 46% dels atacs de Ransomware es produeixen com a part d'un correu electrònic. Ransomware només és responsable de les pèrdues de 5.000 milions de dòlars causades a empreses i organitzacions.
Com es pot eliminar l'Itàlia aquestes amenaces
Amb Ivacy VPN al seu lloc, la vostra connexió es xifra i la seva funció de descàrrega segura detecta automàticament qualsevol anormalitat del correu electrònic o del trànsit. Per tant, qualsevol missatge de correu electrònic s’identifica ràpidament i s’atura a les seves pistes abans que ningú no faci clic o l’obri.
El contingut del correu electrònic s'escaneja i es bloqueja qualsevol cosa que torni a tenir una URL pesquera o de naturalesa similar a causa de la capacitat de Ivacy per inspeccionar les URL de pesca. El que s’obté al final, és un correu electrònic filtrat i netejat (que, per descomptat, si pertoca).
Atacs adaptatius de pirates informàtics
Els hackers actuals estan equipats per adaptar-se a mesura que la situació els exigeix. La seva confiança es basa més en els atacs que no siguin programari maliciós en lloc d’un atac contra programari maliciós de ple dret.
Les defenses i les pràctiques han millorat amb el pas del temps per combatre el programari maliciós, per la qual cosa és més fàcil crear adreces de correu electrònic i noms d'usuari falsos per enganyar els interessats per deixar-los lliures de la informació sense voluntat.
Altres atacs no programari maliciós inclouen un frau de CEO, com s'ha dit anteriorment, i està guanyant impuls. Atès que els usuaris ja estan més acostumats a accedir a correus electrònics als seus telèfons, els ciberdelinqüents han trobat la manera de causar encara més danys.
Els clients de correu electrònic o les aplicacions no són necessaris per mostrar l’adreça de correu electrònic de l’emissor, sinó fer-ho només amb el nom. I és per això que, principalment, ha esdevingut més fàcil per als pirates informàtics fer que els usuaris pensin que es comuniquen amb una persona autèntica o amb algú conegut per correu electrònic.
Observacions finals
La manera ideal de minimitzar aquestes amenaces i protegir-se dels correus electrònics maliciosos és utilitzar una VPN decent com Ivacy. Amb Ivacy, podeu emmascarar la vostra adreça IP i romandre anònim mentre navegueu pel web. Els hackers no sabran si encara hi sou.
Per millorar la seguretat: utilitzeu autenticació de dos factors (2FA), Firewall NAT de Ivacy i complements IP dedicats i acomiadem les amenaces.
* Les estadístiques anteriors es basen en un informe de FireEye, "Tot es fa un".
