RSA har udgivet sin rapport Svig Attack Trends for 1. kvartal af 2018. Rapporten afslører, at newsjacking er blevet svindlere foretrukne måde at bemyndigelse phishing-angreb, blandt andet.
En nylig nyhed, at svindlere udnyttes til at opildne en større phishing kampagne var relanceringen af Canadas Interac betaling netværk. Forskere forventer også at se en betydelig stigning i phishing-svindel, der involverer falske budskaber om EU 's generelle forordning om databeskyttelse, med håndhævelse allerede i aktion. Enhver populær nyhed af global betydning må forventes at komme ind i realm af tænkning bedrageri.
Den stadigt stigende behov for Analyse Svig
Fordelingen af de store taktik og angreb svig kan hjælpe organisationer at forstå de aktuelle tendenser er ansat. Som hver type angreb svig kræver forskellige niveauer af ressourcer og teknisk kompetence, denne statistik, spores over tid, kan give et indblik i ændringen i foretrukne angrebsvektorer for at hjælpe organisationer reagere mere effektivt.
For første kvartal af 2018 (Januar 1- Marts 31), RSA observerede og analyseret en række tendenser svig. Tilsyneladende, phishing er stadig udbredt som det tegnede sig for 48 procent af alle cyberangreb observeret af virksomheden i den pågældende periode. Canada, De Forenede Stater, Indien og Brasilien var de tre bedste lande med flest phishing-angreb. Trojanske heste er designet til økonomisk svindel tegnede sig for en ud af hver fire angreb. Den mobile økosystem fortsætter med at være målrettet såvel.
De første tre måneder af 2018 havde 55% af alle transaktioner, der finder sted i den mobile kanal, med 65% af transaktioner svig ved hjælp af en mobil applikation eller browser til skadelige formål. Oven i disse statistikker, i det mindste 80% af analyserede bedrager e-handelstransaktioner kom fra nye enheder.
Den Reddit Trend Svig: Misbrugt af svindlere
For kreditkort mestre svig ofte kaldet carders, sociale medieplatforme giver skalerbarhed, anonymitet og enorm rækkevidde til at fremme deres virtuelle butiksfacader. Reddit er ofte blevet misbrugt af svindlere, til det punkt, at den populære medier sammenlægning websted nylig forbød en række Subreddits svig. Selvfølgelig, Reddit er blot én ud af mange sociale medieplatforme udnyttes af svindlere til kommunikationsformål, at udveksle kontakter, annoncere deres tjenester og oplysninger swap bedrageri indsamlet fra Mørke Web relaterede fora.
Som en kendsgerning, dette er ikke første gang, at Reddit har besluttet at van svig-relaterede Subreddits. Ikke desto mindre, denne seneste beslutning er afgørende, fordi det svarer til den mængde og størrelse af Subreddits der blev forbudt. Den mest fremtrædende af alle forbudte sektioner er ”/ R / DarkNetMarkets”.
Forbuddet og ændringen af politikken kørsel det fremkaldte en stærk reaktion blandt deltagerne, som straks delte meninger om emnet, tilbyde andre muligheder for deltagerne til at fortsætte driften på trods af tabet af deres sædvanlige platform, RSA påpegede i deres rapport.
svindlere, herunder dem, der deltager i de nu forbudte diskussioner, har advaret om en sådan politik forandring og forbud handling i nogen tid. Under forberedelse, nogle endda hævder at have bakket op af data fra den nu hedengangne Subreddits og tilbydes links til at downloade den slettede indhold.
Det er godt, at Reddit har taget en klar holdning om emnet svindel og har taget tiltag til at forebygge cyberkriminalitet aktiviteter på platformen. Men, svindlere var ganske hurtig til at reagere, og efter forbuddet, de flyttede til alternative platforme, hvor det ville være lettere at udveksle viden bedrageri. Selvom platforme såsom Reddit gøre alt i magt til at reducere mængden af aggregeret bedrageri-relateret indhold, bedrageri aktivitet er usandsynligt at falde.
operatører Svig er også vedtagelse af nye infrastrukturer såsom blockchain at være vært kreditkort butikker, markedspladser svig og underjordiske fora. Det betyder blot, at RSA og andre forskere forventer en udvidelse af bedrageri over sociale medier - at blockchain og endda IoT enheder.
Forskere også bemærke, at i fortiden, der var en klar sondring mellem instant messaging-platforme og sociale medier. Men, denne skelnen er blevet sløring, med disse platforme udvikle sig til noget større med svindlere bruger dem som sociale medier til at fremme deres aktiviteter.
Vi skrev for nylig om den måde telegram bliver udnyttes af hackere til at distribuere malware og til kommunikationsformål. Sideløbende Reddit, Telegram bliver også et foretrukket mål for ondsindede aktører som tydeligt ved det stigende antal misbrug sager om forkyndelse. Ved at udnytte sådanne platforme, der bruges specifikt til kommunikation er ikke en ny tendens, men påvirker flere og mere legitime apps, med Telegram nu tiltrækker mere opmærksomhed fra skurke i alle former og proportioner.
Generelt Svig Statistik Q1 2018
En underlig kendsgerning skitseret af RSA bedrageri forskerholdet: "Den gennemsnitlige værdi af en svigagtig transaktion vil sandsynligvis altid være højere end for en ægte transaktion, fordi svindlere regelmæssigt bruger stjålne kreditkort til at foretage hurtig, høj værdi køb, da disse varer er nemme at videresælge til en fortjeneste".
Der er, dog, forskelle i udgiftsniveau relateret til ægte og uægte transaktioner. I løbet af de første tre måneder af 2018, den største forskel blev set i Europa (England. udelukket) hvor den gennemsnitlige værdi af en svigagtig transaktion var $439, eller 152 procent højere end den gennemsnitlige ægte transaktion. Nord- og Sydamerika var ikke langt bagefter med værdien af en svigagtig transaktion anslås til $508, eller 144 procent højere.
Hvilke lande er for det meste rettet af phishing?
Ifølge de indsamlede data og analyseret af RSA, disse er toppen 10 lande for det meste ramt af phishing-angreb:
1.Canada
2. Forenede Stater
3. Indien
4. Brasilien
5. Holland
6. Colombia
7. Spanien
8. Mexico
9. Tyskland
10. Sydafrika
Med hensyn til de regioner observeret at være vært internetudbydere relateret til phishing angreb, listen ser sådan ud:
1. Forenede Stater
2. Rusland
3. Indien
4. Australien
5. Canada
6. Frankrig
7. Luxembourg
8. Tyskland
9. Porcelæn
10. Italien
Hvordan kan beskytte dig mod phishing?
Phishing e-mails designet til at stjæle kreditkortoplysninger normalt falde et stykke specifik trojansk hest til at høste de nødvendige legitimationsoplysninger. Endvidere, malware af forskellige typer er kendt for at inficere ofre som følge af samspillet med sådanne falske e-mails. Sidstnævnte typisk indeholder Microsoft-dokumenter designet til at udløse ondsindede makroer forårsager infektionen.
Disse typer af dokumenter er knyttet til de e-mails, og kan optræde som opdaterede privatliv politikker, som brugeren er forpligtet til at læse. De kan føre alt for forskellige malware infektioner, Herunder:
- Ransomware;
- Cryptocurrency minearbejdere;
- Trojanere og Information Stealers;
- rootkits.
Hvis du mener, at dine personlige eller finansielle oplysninger er truet af e-mail-fidus eller en anden form for online svindel, kan du scanne din pc for malware. I tilfælde af. Dernede finder du nogle nyttige oplysninger til at guide dig gennem fjernelsen af malware, kan det blive bragt til dig af Facebook eller phishing.
scan automatisk din computer for at se, om den er blevet kompromitteret af en fidus spredes på Facebook eller via e-mail:
For at beskytte dig selv i hånden af sådanne phishing e-mails i fremtiden, vi anbefaler at lære, hvordan man gør det ved at læse den tilhørende artikel nedenunder:
Endvidere, når det kommer til at kontrollere, om en e-mail vedhæftet fil er legitimt eller falsk, du kan også bruge gratis service ZipeZip. Du kan blot sende e-mails til det, og kort efter vil du modtage et svar, fortæller dig, om den vedhæftede fil er legitim. Mere information om hvordan du bruger denne gratis tjeneste kan findes i vejledningen nedenfor: