Неофициальный национальный день фишинга для киберпреступника

Время чтения: 3 минут

В США 18 апреля - день подачи налоговой декларации - но это также неофициальный национальный день фишинга для киберпреступника

Конечный срок подачи налоговых деклараций в США и компании 18 апреля - причина стресса и напряжения для прокрастинаторов - и одна из вех в году и виртуальная золотая жила для кибер-вора.

Миллионы людей и компаний будут использовать такие технологии, как электронная почта, онлайн-формы подачи заявок и веб-порталы, для проверки и представления своих налогов. А миллионы киберпреступников посвятят дни, предшествующие налоговому дню, рассылке миллионов фишинговых писем потребителям и предприятиям, пытаясь получить номера социального страхования, квитанции о зарплате, банковские счета, пароли, удостоверения личности и другие ключевые элементы личной и профессиональной информации. с поддельными веб-сайтами и мошенническими электронными письмами, которые представляют себя в качестве возможных официальных государственных агентств по сбору платежей.

Комодо Лаборатории исследования угроз (CTRL) исследует, уведомляет и защищает клиентов Comodo от вредоносных программ и фишинговых атак по всему миру. Мы поговорили с г-ном Фатихом Орханом, директором по технологиям Comodo и CTRL, о налоговом дне и этой распространенной и устойчивой фишинговой тенденции:

«В наш век обмена и сотрудничества в онлайн-мире, фишинг - это возможность практически для любой компании, хорошо известной или нет. Возможно, это не самый революционный метод атаки, используемый киберпреступниками, но нельзя отрицать, что киберпреступники становятся умнее при создании своих сообщений. Чаще они используют известные приложения или социальные платформы, а также ориентированный на действия язык в строке темы, чтобы побудить получателей открывать электронные письма, щелкать ссылки или вложения и получать необходимую информацию ».

«Пользователи должны быть осторожны с любым электронным письмом, требующим информацию или перенаправляющим на веб-страницу URL - особенно, если есть загрузка файла. Comodo работает круглосуточно, чтобы опережать дальнейшие действия киберпреступников, создавая инновационные решения, которые защищают и защищают конечные точки и обеспечивают безопасность предприятий и ИТ-сред ».

В преддверии Дня налогов 18 апреля Comodo сообщает, что будут проводиться фишинговые кампании, и предприятия и потребители должны предпринять следующие действия в отношении любого полученного ими письма, связанного с налогами, которое выглядит необычно (как до, так и после налогового дня):

• Проверьте адрес электронной почты и доменное имя отправляющей компании. Хотя это может показаться официальным письмом, более тщательная проверка, скорее всего, покажет, что фактический адрес электронной почты не связан с доменным именем компании.
• Проверьте URL и домен сайта, на который они пытаются вас направить. Скорее всего, URL и домен также не связаны с компанией, которую они представляют
• Перед открытием или переходом по ссылке, которую вы считаете подозрительной, проконсультируйтесь с вашим ИТ-отделом.

Для системных администраторов и ИТ-директоров, которые хотят предотвратить распространение фишинг-писем по сети и конечным точкам, Comodo предлагает следующие семь советов по безопасности:

• Есть для защиты конечных точек установлена ​​платформа защиты, особенно та, которая опирается на архитектуру отказа по умолчанию
• Используйте антивирусное, анти-Фишинг, брандмауэр и технологии сдерживания как часть многоуровневой системы защиты
• В рамках этого многоуровневого подхода к безопасности - продвинулись защита конечной точки, Безопасный веб-шлюз и нарушать и обнаружение угрозы системы на месте
• Убедитесь, что вы обновляете программное обеспечение с помощью исправлений
• Регулярно обучать сотрудников повышать осведомленность о фишинге и других атаках социальной инженерии.
• Регулярно проводите тестирование на проникновение в поисках уязвимостей.
• Регулярный аудит брандмауэр и SIEM Журналы для любых аномалий - и убедитесь, что команда, проводящая аудит, знает, что искать

И независимо от того, сидите ли вы в ожидании чека на возврат или запаса энергетических напитков, кофе и налоговых форм, если вы считаете, что ИТ-среда вашей компании подвергается атакам фишинга, вредоносных программ, шпионских программ или кибератак, Контакты в Комодо либо: https://enterprise.comodo.com/contact-us/?af=7566 or sales@comodo.com.

Поставщик службы ИТ-поддержки

НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО

• SEO-контент и PR-распределение. Получите усиление сегодня.
• Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
• Чеканка будущего с Эдриенн Эшли. Доступ здесь.
• Источник: https://blog.comodo.com/it-security/unofficial-national-phishing-day-for-the-cyber-criminal/