כיצד פושעי סייבר יכולים לנצל את נפילתו של בנק עמק הסיליקון למטרותיהם - ועל חשבונך
אירועי חדשות גדולים ומשברים גדולים מעוררים בדרך כלל מפולת של ניסיונות דיוג המשך. ה מגיפת COVID-19 ו פלישת רוסיה לאוקראינה הן אולי הדוגמאות הברורות ביותר, אבל האחרונה שבהן היא קריסת בנק עמק הסיליקון (SVB). המלווה האמריקאי בגודל בינוני ומממן מפתח של סטארט-אפים טכנולוגיים החזיק בנכסים בשווי עשרות מיליארדי דולרים כשנפסל בשבוע שעבר לאחר שנכנע להרצה בנקאית.
למרות ממשלת ארה"ב התערבה ימים לאחר מכן כדי להבטיח ללקוחות יוכלו לגשת לכספם, הנזק נעשה - וגם אם אתה או העסק שלך לא הושפעתם מההתמוטטות של הבנק, עדיין תוכלו להיות בסיכון לפשעי סייבר שמנצל אירועים כאלה לרווחים מרושעים.
דיוג רודף אמבולנס ו פשרה בדוא"ל עסקי ניסיונות (BEC) כבר מגיעים לתיבות דואר נכנס ברחבי העולם. לאחר שצלפת את הסערה, יש שפע של נקודות טייק שניתן להשתמש בהן כדי לבנות תוכנית למודעות אבטחה עמידה יותר קדימה.
הונאות SVB עד כה
אין שום דבר חדש ברמאים המעודדים אירועי חדשות כדי לשפר את אחוזי ההצלחה שלהם. אבל במקרה של SVB יש כמה מרכיבים שהופכים אותו ללא ספק לפיתוי אטרקטיבי יותר מהנורמה. אלו כוללים:
- העובדה שיש הרבה כסף על כף המאזניים: ל-SVB היו נכסים מוערכים ב-200 מיליארד דולר כשהיא נפלה.
- חרדה קיצונית של לקוחות ארגוניים המודאגים לגבי אופן תשלום החשבונות אם הם לא יכולים לגשת לנכסיהם, ושל אנשים המודאגים אם הם יקבלו תשלום.
- בלבול לגבי האופן שבו לקוחות יכולים ליצור קשר עם המלווה הכושל.
- העובדה שהקריסה הגיעה לאחר נפילת בנק חתימה, מעורר חרדה עוד יותר לגבי מקום הימצאות הכספים ובריאות המערכת הפיננסית.
- הטווח הגלובלי של SVB - כולל זרוע בבריטניה ועסקים ומשרדים קשורים שונים ברחבי אירופה. זה מרחיב את מאגר קורבנות ההונאה הפוטנציאליים.
- הזווית של BEC: מכיוון שלקוחות ארגוניים רבים של SVB יודיעו לשותפים שלהם על שינויים בחשבון הבנק, היא מציעה את ההזדמנות המושלמת לרמאים להיכנס ראשונים עם הפרטים שלהם.
כשמשהו כזה קורה, זה לא יוצא דופן לראות מספר דומיינים רשומים על ידי חברות המעוניינות להציע הלוואות לגיטימיות או שירותים משפטיים ללקוחות הבנק החולה. זה יכול להיות קשה להבחין בין האותנטי לבין אלה הרשומים למטרות מרושעות.
יש רשימה ארוכה של דומיינים דומיינים שנרשמו לאחרונה שעשויים לנסות להונות אנשים בעתיד.
רישומי דומיינים חדשים הקשורים לבנק עמק הסיליקון צצים. חלקם יכולים להיות # phishing מסעות פרסום. רשום למטה הוא מה שאנחנו רואים עכשיו. זכור שלא כולם הם הונאה, ולא לכל הדומיינים הממוקדים ל-SVB יהיו מונחים הקשורים ל-SVB: https://t.co/mHjfZQIQAf pic.twitter.com/Au7AbA0GhX
— SecuritySnacks (@SecuritySnacks) במרץ 13, 2023
ניסיונות דיוג של SVB
כמו תמיד, ניסיונות דיוג מתמקדים בטכניקות קלאסיות של הנדסה חברתית כגון:
- שימוש בסיפור חדשותי כדי לפתות את הנמען פנימה
- זיוף SVB או מותגים אחרים כדי לזכות באמון הנמען
- יצירת תחושת דחיפות לאלץ את הנמענים לפעול בלי לחשוב - לא קשה בהתחשב בנסיבות הקריסה
- כולל קישורים/קבצים מצורפים זדוניים לאיסוף מידע או גניבת כספים
צפו שגורמי איומים שונים ינצלו את המצב הנוכחי עם SVB. התחילו לראות תשתית מסויימת שהוגדרה שיכולה לשמש להתחזות / הונאות. login-svb[.]com cash4svb[.]com svbclaim[.]com svbdebt[.]com pic.twitter.com/rn9ltBsxDU
- חיימה בלסקו (@jaimeblascob) במרץ 12, 2023
כמה ניסיונות דיוג התמקדו בגניבת הפרטים של לקוחות SVB - אולי לאף אחד מהם למכור ברשת האפלה או ליצור רשימת דיוג של יעדים שיפגעו בהונאות עתידיות. אחרים הטמיעו שיטות מתוחכמות יותר לגניבת מזומנים מקורבנות.
מאמץ אחד משתמש בתוכנית תגמול מזויפת מ-SVB בטענה שכל מחזיקי stablecoin USDC יקבלו את כספם בחזרה אם ילחצו. עם זאת, קוד ה-QR שאליו נלקח הקורבן יסכן את חשבון ארנק המטבעות הקריפטוגרפיים שלהם.
פיתוי נפרד עם אותה מטרת קצה של גניבת קריפטו הקשורה ל-QR השתמש ב-an הודעת מעגל מנפיקת USDC כנקודת המוצא שלו. החברה אמרה שה-USDC יהיה ניתן לפדיון 1:1 עם הדולר, מה שיוביל ליצירת אתרי פישינג חדשים עם דף תביעות של Circle USDC.
איומי SVB BEC
כאמור, גם אירוע חדשותי זה מעט יוצא דופן במתן התנאים המושלמים לפריחה של התקפות BEC. צוותי פיננסים יפנו באופן לגיטימי על ידי ספקים שעבדו בעבר עם SVB ואשר החליפו כעת מוסדות פיננסיים. כתוצאה מכך, הם יצטרכו לעדכן את פרטי החשבון שלהם. תוקפים יכולים להשתמש בבלבול הזה כדי לעשות את אותו הדבר, להתחזות לספקים עם פרטי מקבל תשלום בחשבון.
חלק מההתקפות הללו עשויות להישלח מדומיינים מזויפים, אך אחרות עשויות להיות משכנעות יותר, עם מיילים שנשלחו מחשבונות דוא"ל של ספקים לגיטימיים אך נחטפים. ארגונים ללא מספיק בדיקות הונאה במקום עלולים להסתיים שולחים בטעות כסף לרמאים.
כיצד להימנע מהונאות SVB והונאות דומות
פישינג ו-BEC נפוצים יותר ויותר. ה דוח פשע אינטרנט של ה-FBI לשנת 2022 מפרט יותר מ-300,000 קורבנות דיוג בשנה שעברה, מה שמבסס את מעמדו כסוג פשעי הסייבר הפופולרי מכולם. ו-BEC הרוויחה מרמאים יותר מ-2.7 מיליארד דולר ב-2022, מה שהופך אותה לקטגוריה השנייה עם הרווחים שלה. שקול את הדברים הבאים כדי להישאר בטוחים מפני הרמאים:
- היזהר מהודעות לא רצויות שמתקבלות בדוא"ל, SMS, מדיה חברתית וכו'. נסה לאמת אותן באופן עצמאי מול השולח לפני שתחליט אם להשיב.
- אל תוריד שום דבר מהודעה לא רצויה, לחץ על קישורים כלשהם או תמסור מידע אישי רגיש.
- חפש שגיאות דקדוקיות, שגיאות הקלדה וכו' שיכולות להצביע על הודעה מזויפת.
- העבר את העכבר מעל שם התצוגה של שולח האימייל - האם זה נראה אותנטי?
- הפעל אימות שני גורמים (2FA) עבור כל החשבונות המקוונים.
- השתמש סיסמאות חזקות וייחודיות עבור כל החשבונות, מאוחסן באופן אידיאלי במנהל סיסמאות.
- תיקון או להפעיל עדכונים אוטומטיים עבור כל המכשירים.
- דווח על כל דבר חשוד לצוות האבטחה של החברה.
- חשוב לציין, ודא שיש לך תוכנת אבטחה מעודכנת בכל המכשירים שלך מספק מכובד.
עבור BEC במיוחד:
- בדוק עם עמית לפני שינוי פרטי חשבון/אישור תשלומים לחשבונות חדשים
- בדוק שוב בקשות לעדכוני חשבון עם הארגון המבקש: אל תשיב לדוא"ל שלו, אמת באופן עצמאי מהרשומות שלך
מנקודת מבט של אבטחת IT ארגונית:
- רוץ רציף, סדיר תרגילי אימון דיוג לכל הצוות, כולל סימולציות של התקפות מגמתיות כרגע
- שקול טכניקות gamification שעשויות לסייע בחיזוק התנהגויות טובות
- בנה את BEC לצוות אימון במודעות ביטחונית
- השקיעו בפתרונות אבטחת דוא"ל מתקדמים הכוללים אנטי ספאם, אנטי דיוג והגנה על שרת מארח והגנה על איומים אפילו מלהגיע ליעדים שלהם
- עדכן את תהליכי התשלום כך שהעברות בנקאיות גדולות חייבות להיות חתומות על ידי מספר עובדים
כולנו צריכים להיזהר מהודעות דוא"ל או שיחות בלתי צפויות - בעיקר כאלה שמגיעות מבנק ודורשות פעולה דחופה. לעולם אל תלחץ על קישור והזן את אישורי הכניסה הבנקאיים שלך ואל תמסור אותם בטלפון בכל עת. כדי לגשת למידע הבנקאי שלך, השתמש באתר הרשמי של הבנק שלך.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://www.welivesecurity.com/2023/03/17/svb-collapse-scammers-dream-dont-get-caught-out/
- :הוא
- $ למעלה
- 000
- 1
- 2022
- 2FA
- 8
- 9
- a
- יכול
- אודות
- גישה
- חֶשְׁבּוֹן
- חשבונות
- לרוחב
- לפעול
- פעולה
- שחקנים
- מתקדם
- כלולה
- לאחר
- אחרי הנפילה
- תעשיות
- כְּבָר
- תמיד
- ו
- חֲרָדָה
- ARE
- זרוע
- AS
- נכסים
- At
- המתקפות
- ניסיונות
- מושך
- אוֹתֶנְטִי
- מכני עם סלילה אוטומטית
- מפולת שלגים
- מודעות
- בחזרה
- בנק
- חשבון בנק
- ניהול בנק
- בנקאות
- BE
- BEC
- לפני
- להיות
- להלן
- B
- מיליארדים
- שטרות
- מותגים
- שבירה
- חדשות מרעישות
- לִבנוֹת
- עסקים
- עסקים
- חזה
- by
- שיחות
- קמפיינים
- CAN
- יכול לקבל
- מקרה
- מזומנים
- קטגוריה
- נתפס
- זהיר
- מלט
- שינויים
- משתנה
- לבדוק
- בדיקות
- מעגל
- מעגל usdc
- בנסיבות
- תביעה
- טענות
- קלאסי
- קליק
- CNBC
- קוד
- הִתמוֹטְטוּת
- עמית
- מגיע
- Common
- פשרה
- מודאג
- תנאים
- בלבול
- לשקול
- רציף
- משותף
- יכול
- לִיצוֹר
- יצירה
- אישורים
- פשע
- מטבע מבוזר
- ארנק Cryptocurrency
- נוֹכְחִי
- כיום
- לקוחות
- פשעי אינטרנט
- עברייני אינטרנט
- כהה
- ימים
- מחליטים
- פרטים
- התקנים
- אחר
- קשה
- לְהַצִיג
- דוֹלָר
- תחום
- תחומים
- לא
- נפילה
- להורדה
- חלום
- או
- אמייל
- אבטחת דוא"ל
- מיילים
- מוטבע
- מתעורר
- מסתיים
- הנדסה
- לְהַבטִיחַ
- מוערך
- וכו '
- אירופה
- אֲפִילוּ
- אירוע
- אירועים
- בדיוק
- דוגמאות
- מתרחב
- לנצל
- מעללים
- נכשל
- מְזוּיָף
- ליפול
- לממן
- כספי
- גופים פיננסיים
- מערכת כספית
- פירמה
- חברות
- ראשון
- לפרוח
- להתמקד
- מרוכז
- הבא
- בעד
- להכריח
- קדימה
- הונאה
- רמאים
- החל מ-
- כספים
- עתיד
- לְהַשִׂיג
- רווחים
- gamification
- לקבל
- לתת
- נתן
- גלוֹבָּלִי
- כדור הארץ
- מטרה
- הולך
- טוב
- ממשלה
- אַחֲרָיוּת
- יד
- קורה
- קשה
- קציר
- יש
- בְּרִיאוּת
- הוחזק
- לעזור
- הכי מרוויח
- מכה
- להכות
- מחזיקים
- המארח
- איך
- איך
- אולם
- HTML
- HTTPS
- לשפר
- in
- לכלול
- כולל
- יותר ויותר
- באופן עצמאי
- להצביע
- אנשים
- מידע
- תשתית
- קלט
- מוסדות
- אינטרנט
- פלישה
- מנפיק
- IT
- זה ביטחון
- שֶׁלָה
- jpg
- שמור
- מפתח
- גָדוֹל
- אחרון
- שנה שעברה
- משפטי
- שירותים חוקיים
- מַשׁאִיל
- כמו
- קשר
- קישורים
- רשימה
- ברשימה
- הלוואות
- ארוך
- נראה
- הסתכלות
- עשוי
- גדול
- לעשות
- עשייה
- מנהל
- רב
- מדיה
- המשבר
- מוּזְכָּר
- הודעה
- הודעות
- שיטות
- אכפת לי
- טעויות
- שונים
- כסף
- יותר
- רוב
- הכי פופולארי
- מספר
- שם
- צורך
- חדש
- חדשות
- חדשות ואירועים
- ברור
- of
- הַצָעָה
- המיוחדות שלנו
- משרדים
- רשמי
- אתר רשמי
- on
- ONE
- באינטרנט
- הזדמנות
- ארגון
- ארגונים
- אחר
- אחרים
- שֶׁלוֹ
- עמוד
- נפרע
- שותפים
- סיסמה
- מנהל סיסמא
- תיקון
- תשלום
- תשלום
- תשלומים
- אֲנָשִׁים
- אוּלַי
- אישי
- פרספקטיבה
- דיוג
- אתרי דיוג
- טלפון
- מקום
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- שפע
- נקודה
- בריכה
- פופולרי
- פוטנציאל
- קוֹדֶם
- תהליכים
- תָכְנִית
- להגן
- .
- ספק
- מתן
- QR קוד
- תעריפים
- לְהַגִיעַ
- הגעה
- קיבלו
- לאחרונה
- נמענים
- ניתן למימוש
- רשום
- רגיל
- לתגבר
- תשובה
- לדווח
- מכובד
- בקשות
- מִתאוֹשֵׁשׁ מַהֵר
- תוצאה
- רויטרס
- לגמול
- הסיכון
- הפעלה
- בטוח
- אמר
- אותו
- הונאה
- קורבנות הונאה
- רמאים
- הונאות
- שְׁנִיָה
- אבטחה
- מודעות ביטחונית
- ראות
- שולח
- שליחה
- תחושה
- רגיש
- נפרד
- שירותים
- התקנה
- כמה
- חָתוּם
- סיליקון
- עמק הסיליקון
- דומה
- אתרים
- מצב
- SMS
- So
- חֶברָתִי
- הנדסה חברתית
- מדיה חברתית
- תוכנה
- פתרונות
- כמה
- משהו
- מתוחכם
- במיוחד
- stablecoin
- סגל
- יתד
- חברות סטארט-אפ
- החל
- החל
- מצב
- להשאר
- שלב
- עוד
- מאוחסן
- סטורם
- סיפור
- הצלחה
- נכנע
- כזה
- מספיק
- ספקים
- הסובב
- חשוד
- עבר
- מערכת
- Takeaways
- מיקוד
- מטרות
- נבחרת
- צוותי
- טק
- טכניקות
- מונחים
- זֶה
- השמיים
- העתיד
- שֶׁלָהֶם
- אותם
- אלה
- חושב
- איום
- איום שחקנים
- איומים
- דרך
- זמן
- ל
- לגעת
- הדרכה
- העברות
- מגמה
- להפעיל
- נָכוֹן
- Uk
- לא צפוי
- ייחודי
- ללא הזמנה
- עדכן
- עדכון
- עדכונים
- דְחִיפוּת
- דחוף
- us
- דולר ארה"ב
- להשתמש
- בְּדֶרֶך כְּלַל
- עֶמֶק
- שונים
- לאמת
- קרבן
- קורבנות
- ארנק
- אתר
- שבוע
- מה
- אם
- אשר
- רָחָב
- יצטרך
- חוט
- עם
- לְלֹא
- מודאג
- ראוי
- היה
- שנה
- אתה
- זפירנט