- อีเมลประสงค์ร้ายปลอมแปลงตัวเองอย่างไร
- อีเมลอันตรายสองประเภท
- สถิติของ Eye Opener
- Ivacy จะกำจัดภัยคุกคามเหล่านี้ได้อย่างไร
- Adaptive Attacks โดยแฮกเกอร์
- สรุปข้อสังเกต
คุณรู้หรือไม่ว่าอีเมลนั้นมีส่วนรับผิดชอบต่ออาชญากรรมทางอินเทอร์เน็ตถึง 91% ที่เกิดขึ้นทางออนไลน์
และต้องการเพียงอีเมลเดียวที่จะช่วยให้องค์กรทั้งหมดล่ม
การศึกษาเมื่อเร็ว ๆ นี้โดย FireEye ได้ข้อสรุปว่าเว็ปยอดนิยมสำหรับการโจมตีทางไซเบอร์คืออีเมล
อีเมลที่เป็นอันตรายเป็นเรื่องธรรมดา มันอาจดูเหมือนถูกต้อง แต่ในความเป็นจริงมันมีจุดมุ่งหมายที่จะทำลายโครงสร้างพื้นฐานทั้งหมดเมื่อบิตที่เป็นอันตรายของอีเมลเข้ามาในระบบขององค์กรของคุณ
อีเมลประสงค์ร้ายปลอมแปลงตัวเองอย่างไร
ต่อไปนี้เป็นวิธีการที่อีเมลประสงค์ร้ายสามารถปลอมแปลงตัวเองและให้คุณคลิกหรือเปิดลิงก์นั้น
- การแสดงบทบาท
ดังที่ชื่อแสดงถึงการโจมตีการแอบอ้างบุคคลอื่นเป็นอีเมลที่ดูเหมือนว่ามาจาก บริษัท หรือนิติบุคคลที่น่าเชื่อถือ โดยธรรมชาติแล้วบุคคลใดจะตกหลุมรักมัน เมื่อเสร็จแล้วไม่รู้จักคุณข้อมูลองค์กรและการเงินจะมีความเสี่ยง
- หอกฟิชชิ่ง
ฟิชชิ่งสเปียร์เป็นอีกหนึ่งประเภทของการปลอมแปลงอีเมลซึ่งกำหนดเป้าหมายไปยังองค์กรและบุคคลใดก็ตามเพื่อเข้าถึงข้อมูลที่มีความละเอียดอ่อนและหาประโยชน์จากผลประโยชน์ทางการเงิน ฟิชชิ่งหอกไม่ได้รับการฝึกฝนจากแฮกเกอร์ทุกวัน แต่มันถูกบงการโดยมืออาชีพที่คอยให้เงินของคุณแห้ง
- การล่าปลาวาฬ
การโจมตีล่าปลาวาฬ AKA หรือฟิชชิ่งฟิชชิ่งที่การโจมตีมุ่งเน้นไปที่บุคคลที่มีชื่อเสียงเช่นซีอีโอหรือซีอีโอของ บริษัท คำจำกัดความอาจถูกแมปกับพนักงานที่อยู่ในตำแหน่งระดับสูงในองค์กร เป้าหมายสุดท้ายคือการหลอกพวกเขาให้อนุญาตการโอนเงินผ่านมูลค่าสูง
นอกเหนือจากข้างต้นแล้วยังมีวิธีการอื่นที่ทำให้อีเมลสามารถรับผิดชอบต่ออันตรายเช่นการฉ้อโกงของ CEO การเก็บเกี่ยวข้อมูลประจำตัวและการหลอกลวง W2 เป็นต้น
อีเมลอันตรายสองประเภท
ก่อนที่เราจะเจาะลึกลงไปอีกและเน้นถึงสิ่งที่เป็นอันตรายมากยิ่งขึ้น - คุณจำเป็นต้องรู้เกี่ยวกับอีเมลที่เป็นอันตรายสองชนิด มีอีเมลที่เป็นมัลแวร์ในตัวเองและจากนั้นมีอีเมลที่ไม่ใช่มัลแวร์ตามธรรมชาติ
อีเมลเหล่านั้นซึ่งไม่ใช่มัลแวร์รวมถึงข้างต้นอย่างไรก็ตามมัลแวร์เหล่านั้นรวมถึงไวรัส Ransomware แอดแวร์ม้าโทรจันและสิ่งที่ชอบ Ransomware เป็นมัลแวร์รูปแบบที่ซับซ้อนที่สุด
Ransomware เป็นซอฟต์แวร์ที่เหมือนปลิงซึ่งจะดูดชีวิตขององค์กรของคุณ โปรแกรมขู่ว่าจะเปิดเผยข้อมูลเหยื่อสาธารณะทางอินเทอร์เน็ต ยิ่งกว่านั้นจะป้องกันการเข้าถึงข้อมูลดังกล่าวเว้นแต่ว่าได้มีการเรียกร้องค่าไถ่เต็มจำนวน
สถิติของ Eye Opener
* การโจมตีแบบฟิชชิง (อีเมลและ URL) ได้เห็นการพุ่งขึ้นสูงถึง 65% และ 30% ในช่วงเทศกาลวันหยุด
* การสูญเสียขององค์กรส่งผลให้มีการสูญเสียใกล้เคียงกับ $ 12.5 พันล้านเนื่องจากการโจมตีของผู้บริหารระดับสูง
* จากการศึกษาพบว่าการโจมตี Ransomware 46% เกิดขึ้นเนื่องจากเป็นส่วนหนึ่งของอีเมล Ransomware เพียงอย่างเดียวเป็นผู้รับผิดชอบต่อการสูญเสียของ $ 5 พันล้านเกิดจาก บริษัท และองค์กร
Ivacy จะกำจัดภัยคุกคามเหล่านี้ได้อย่างไร
ด้วย Ivacy VPN การเชื่อมต่อของคุณจะถูกเข้ารหัสและคุณสมบัติการดาวน์โหลดที่ปลอดภัยจะตรวจจับความผิดปกติใด ๆ ในอีเมลหรือการรับส่งข้อมูล ดังนั้นอีเมลดังกล่าวจะถูกระบุอย่างรวดเร็วและหยุดชะงักในแทร็กก่อนที่จะมีการคลิกหรือเปิดโดยทุกคน
เนื้อหาของอีเมลจะถูกสแกนและสิ่งใดก็ตามที่ reeks ของคาว URL หรือลักษณะที่คล้ายกันถูกปิดกั้นเนื่องจากความสามารถของ Ivacy ในการตรวจสอบ URL ฟิชชิ่ง สิ่งที่คุณจะได้รับในท้ายที่สุดคืออีเมลที่ผ่านการกรองและชำระแล้ว (ซึ่งแน่นอนถ้าเกี่ยวข้อง)
Adaptive Attacks โดยแฮกเกอร์
แฮ็กเกอร์ทุกวันนี้มีความพร้อมที่จะปรับตัวตามสถานการณ์ที่ต้องการ ความเชื่อมั่นของพวกเขานั้นมากขึ้นจากการโจมตีที่ไม่ใช่มัลแวร์แทนที่จะเป็นการโจมตีมัลแวร์แบบเต็มรูปแบบ
การป้องกันและแนวทางปฏิบัติได้รับการปรับปรุงเมื่อเวลาผ่านไปเพื่อต่อสู้กับมัลแวร์ดังนั้นจึงง่ายกว่าที่จะสร้างที่อยู่อีเมลปลอมและชื่อผู้ใช้เพื่อหลอกลวงผู้ที่เกี่ยวข้องให้ปล่อยข้อมูลของพวกเขาโดยไม่เจตนา
การโจมตีที่ไม่ใช่มัลแวร์อื่น ๆ ประกอบด้วยการฉ้อโกงของ CEO ตามที่ระบุไว้ก่อนหน้าและกำลังได้รับแรงผลักดัน เนื่องจากผู้ใช้มีความคุ้นเคยกับการเข้าถึงอีเมลบนโทรศัพท์มากขึ้นอาชญากรไซเบอร์จึงพบวิธีที่จะก่อให้เกิดอันตรายได้มากขึ้น
ไคลเอนต์อีเมลหรือแอปไม่จำเป็นต้องแสดงที่อยู่อีเมลของผู้ส่ง แต่ทำได้เพียงแค่ชื่อ และนั่นเป็นสาเหตุที่ทำให้แฮกเกอร์กลายเป็นเรื่องง่ายขึ้นที่จะทำให้ผู้ใช้คิดว่าพวกเขากำลังสื่อสารกับบุคคลที่แท้จริงหรือใครบางคนจากการรู้จักทางอีเมล
สรุปข้อสังเกต
วิธีที่ดีที่สุดในการลดภัยคุกคามเหล่านี้และป้องกันตัวคุณเองจากอีเมลที่เป็นอันตรายคือการใช้ VPN ที่เหมาะสมเช่น Ivacy ด้วย Ivacy คุณสามารถซ่อนที่อยู่ IP ของคุณและไม่ระบุตัวตนในขณะที่ท่องเว็บ แฮ็กเกอร์จะไม่รู้ว่าคุณอยู่ที่นั่นหรือไม่
เพื่อความปลอดภัยที่ดียิ่งขึ้น - ใช้ การรับรองความถูกต้องด้วยสองปัจจัย (2FA) ไฟร์วอลล์ NAT ของ Ivacy และส่วนเสริม IP เฉพาะและการกล่าวคำอำลาต่อภัยคุกคาม
* สถิติข้างต้นอ้างอิงจากรายงานของ FireEye“ All It Takes Is One”