Journée nationale non officielle du phishing pour le cybercriminel

Temps de lecture : 3 minutes

Aux États-Unis, le 18 avril est la journée de dépôt des impôts - mais c'est aussi une journée nationale non officielle de phishing pour le cybercriminel

La date limite du 18 avril pour la soumission des déclarations de revenus des particuliers et des entreprises aux États-Unis est une cause de stress et de tension pour les procrastinateurs - et l'un des jalons de l'année et une mine d'or virtuelle pour le cybernétique.

Des millions d'individus et d'entreprises utiliseront des technologies telles que le courrier électronique, les formulaires de soumission en ligne et les portails Web pour examiner et soumettre leurs impôts. Et des millions de cybercriminels consacreront les jours précédant le jour des impôts à envoyer des millions d'e-mails de phishing aux consommateurs et aux entreprises, en essayant de récupérer des numéros de sécurité sociale, des talons de chèque de paie, des comptes bancaires, des mots de passe, des identifiants et d'autres informations personnelles et professionnelles clés. avec de faux sites Web et des courriels frauduleux qui se présentent comme de possibles agences de recouvrement gouvernementales officielles.

Le Comodo Laboratoires de recherche sur les menaces (CTRL) recherche, notifie et protège les clients de Comodo contre les logiciels malveillants et les attaques de phishing dans le monde entier. Nous avons parlé à M. Fatih Orhan, directeur de la technologie pour Comodo et CTRL de la journée fiscale et de cette tendance de phishing répandue et robuste:

«À l'ère du partage et de la collaboration dans un monde en ligne, être exposé au phishing est une éventualité pour pratiquement toutes les entreprises, connues ou non. Ce n'est peut-être pas la méthode d'attaque la plus révolutionnaire utilisée par les cybercriminels - mais il est indéniable que les cybercriminels sont de plus en plus intelligents lorsqu'ils rédigent leurs messages. Plus fréquemment, ils utilisent des applications ou des plates-formes sociales bien connues, ainsi qu'un langage orienté vers l'action dans les lignes d'objet pour inciter les destinataires à ouvrir les e-mails, à cliquer sur les liens ou les pièces jointes et à obtenir les informations qu'ils souhaitent. »

«Les utilisateurs doivent se méfier de tout e-mail qui nécessite des informations ou qui redirige vers une page Web URL - et surtout s'il y a un téléchargement de fichier. Comodo travaille XNUMX heures sur XNUMX pour garder une longueur d'avance sur les prochaines étapes des cybercriminels en créant des solutions innovantes qui protègent et sécurisent les terminaux et assurent la sécurité des entreprises et des environnements informatiques. »

Comodo informe avant le jour de l'impôt du 18 avril que des campagnes de phishing auront lieu, et les entreprises et les consommateurs doivent prendre les mesures suivantes sur tout e-mail lié à la taxe qu'ils reçoivent et qui semble inhabituel (avant et après le jour de l'impôt):

• Vérifiez l'adresse e-mail et le nom de domaine de l'entreprise qui l'envoie. Bien qu'il puisse sembler être un e-mail officiel, une inspection plus approfondie révélera très probablement que l'adresse e-mail réelle n'est pas affiliée au nom de domaine de l'entreprise.
• Vérifiez l'URL et le domaine du site Web vers lequel ils essaient de vous diriger. Il y a de fortes chances que l'URL et le domaine ne soient pas non plus affiliés à l'entreprise qu'ils prétendent représenter
• Vérifiez auprès de votre service informatique avant d'ouvrir ou de cliquer sur un lien que vous jugez suspect

Pour les administrateurs système et les directeurs informatiques qui souhaitent empêcher la propagation des e-mails de phishing sur leur réseau et leurs terminaux, Comodo propose ces sept conseils de sécurité:

• Avoir un sécurité des terminaux plate-forme de protection en place, en particulier une qui repose sur une architecture de refus par défaut
• Utilisez anti-virus, Anti hameçonnage, pare-feu et technologies de confinement dans le cadre d'un système de défense en couches
• Dans le cadre de cette approche en couches de la sécurité - ont avancé protection des terminaux, Passerelle Web sécurisée et violation et détection de la menace systèmes en place
• Assurez-vous de maintenir le logiciel à jour grâce à l'application de correctifs
• Former régulièrement les employés pour les sensibiliser au phishing et aux autres attaques d'ingénierie sociale
• Effectuer des tests de pénétration réguliers pour rechercher les vulnérabilités
• Auditer régulièrement pare-feu ainsi que SIEM enregistre toute anomalie - et assurez-vous que l'équipe chargée de l'audit sait quoi rechercher

Et que vous soyez assis dans l'attente de votre chèque de remboursement, ou que vous stockiez des boissons énergisantes, du café et des formulaires d'extension fiscale, si vous pensez que l'environnement informatique de votre entreprise ou vous-même êtes attaqué par le phishing, les logiciels malveillants, les logiciels espions ou les cyberattaques, CONTACTEZ-NOUS à Comodo soit: https://enterprise.comodo.com/contact-us/?af=7566 or sales@comodo.com.

Fournisseur de centre de services informatiques

COMMENCER L'ESSAI GRATUIT OBTENEZ GRATUITEMENT VOTRE SCORECARD DE SÉCURITÉ INSTANTANÉE

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
• Frapper l'avenir avec Adryenn Ashley. Accéder ici.
• La source: https://blog.comodo.com/it-security/unofficial-national-phishing-day-for-the-cyber-criminal/