美高梅集团app下载现在是一家ReliaQuest公司
Photon研究团队发现垃圾邮件发送者建立网络钓鱼业务下-没有技术知识或经验

Photon研究团队发现垃圾邮件发送者建立网络钓鱼业务低于20美元-没有技术知识或经验

Photon研究团队发现垃圾邮件发送者建立网络钓鱼业务低于20美元-没有技术知识或经验
2020年2月20日 | 4 分钟阅读

来自美高梅集团app下载的一项新研究分析了每年一万亿封电子邮件背后的生态系统[1]

2020年2月20日,伦敦和旧金山 美高梅集团app下载, 数字风险保护的领导者, 揭示了一项评估网络钓鱼背后生态系统的新研究——网络钓鱼是一种对大多数网络攻击负责的攻击载体. 在该公司光子研究团队的研究中, “美高梅集团app下载”发现,有抱负的网络罪犯从来没有像现在这样容易模仿公司,引诱受害者进入虚假网站. 潜在的利润是巨大的,一些“薪水”承诺在每周5万到1万美元之间.

光子研究小组 分析《 网络钓鱼的生态系统 使用 美高梅集团app下载探照灯 分析许多网络罪犯经常光顾的热门市场和论坛. 研究发现,假冒世界上一些最大品牌的钓鱼页面模板和克隆产品, 定价和售价都是1美元.88. 这些模板旨在伪装成合法公司,诱骗收件人交出敏感信息, 像凭证, 密码重置或可疑活动通知.

分析从头到尾详细说明了罪犯是如何创作的, 分发, 窃取数据, 通过钓鱼邮件和网页赚钱. 许多罪犯开始使用网络钓鱼电子邮件模板, 通常无法与使用相同资产的真实资产区分开来.g. 图片、字体和文字). 犯罪分子可以将这些与“克隆”网站结合起来,其成本不到2美元.00. 在购买了一个便宜的域名和电子邮件联系人列表(1000万个电子邮件联系人的广告售价仅为12美元)之后.99)垃圾邮件发送者只需很少的技术知识,就可以发起一场不到20美元的活动.

犯罪分子还可以通过“网络钓鱼即服务”(PHaaS)选项将他们的一些过程自动化,该选项允许攻击者租用进行网络钓鱼攻击所需的基础设施. 采购和设置后端基础设施可能很耗时, 昂贵的, 没有专业知识也很难. 这些服务的价格各不相同,但其中一项服务的广告价格为每月150美元,承诺提供犯罪分子可能需要的所有工具,包括“访问自己的管理面板,并在主机上上传钓鱼文件”。.

潜在的回报可能很高. 一名网络罪犯建议他们“寻找一个发送垃圾邮件的伙伴”,承诺每周收入在5万到1万美元之间. 它要求申请人有“高收件箱率”,“更喜欢使用僵尸网络的垃圾邮件发送者”。.

该研究还表明,一些垃圾邮件发送者的行为就像专业营销人员一样. 他们正在使用业界领先的营销技术来跟踪电子邮件指标,包括投递, 打开率和点击率. 这可以帮助攻击者通过跟踪受害者的交互来优化他们的垃圾邮件工作. 原子的电子邮件跟踪, 例如是正版软件, 其中被破解的版本经常在网络犯罪市场上以低至两美元的价格出售,或者在论坛上免费交易.

美高梅集团app下载的Harrison Van Riper评论道:“美高梅集团app下载网络安全领域的大多数人都相信,如果网络钓鱼问题能够被制止,那么美高梅集团app下载将消除很大一部分网络犯罪. 不幸的是,没有迹象表明这种情况会很快发生. 对于一个网络钓鱼者来说,做生意从来没有像现在这样容易. 美高梅集团app下载发现的许多模板和假冒克隆网站非常有说服力,假冒了数百个品牌.”

美高梅集团app下载建议组织采取以下预防措施:

  1. 限制 你的组织和员工在网上分享的信息,包括在社交媒体网站上. 最成功的钓鱼者会进行详细的侦察,这样他们就能设计出最有效的电子邮件和社交工程诱饵.
  2. 监控 针对注册的误填域名,攻击者可以利用这些域名冒充您的品牌, 发送欺诈邮件, 并托管钓鱼网页.
  3. 实现 额外的安全措施, 如发送方策略框架(SPF), 域消息认证报告和一致性(DMARC), 和域名密钥识别邮件(DKIM). 这可能会使欺骗您的域更加困难. 查看美高梅集团app下载的详细信息 对抗电子邮件欺骗风险的实践者指南.
  4. 保护 你的帐户,以防钓鱼者设法窃取用户凭证. 应该在整个组织中强制执行双因素身份验证措施,并在可能的情况下实现.
  5. 火车 你的员工如何发现钓鱼邮件和, 更重要的是, 给他们一个明确和公认的报告方法,提醒安全团队可疑的网络钓鱼企图. 最终,网络钓鱼邮件会从网上掉下来. 员工需要知道如何快速应对这些情况,不应该害怕成为社会工程攻击的受害者的任何后果.

  

关于数字的影子

美高梅集团app下载通过识别不必要的暴露和保护免受外部威胁最小化数字风险. 组织机构可能会受到监管罚款, 丧失知识产权, 如果数字风险得不到管理,还会造成声誉损失. 美高梅集团app下载探照灯™通过检测数据丢失,帮助您最小化这些风险, 保护你的在线品牌, 减少你的攻击面. 欲了解更多,请访问 products.keluaranangkatogel.com.

 

[1] 源Valimail: http://www.techradar.com/uk/news/one-trillion-phishing-emails-sent-every-year

相关的博客文章

友情链接: 1 2 3 4 5 6 7 8 9 10