NPP Australia: notifica ai clienti di una nuova perdita di PayID
INFOSEC

NPP Australia: notifica ai clienti di una nuova perdita di PayID

La funzione di ricerca di PayID sulla nuova piattaforma di pagamento (NPP) australiana ha riscontrato ancora una volta problemi. Questo ...
Leggi di più
INFOSEC

Attacchi man-in-the-middle: quali sono i tipi più comuni?

In un precedente articolo abbiamo analizzato esattamente quali sono gli attacchi man-in-the-middle, come funzionano, come vengono eseguiti e come possiamo proteggerci contro ...
Leggi di più
INFOSEC tweaks

Attacchi man-in-the-middle: cos'è e come proteggersi?

Un attacco man-in-the-middle presuppone tre parti. La vittima, l'entità con cui la vittima sta cercando di comunicare ...
Leggi di più
INFOSEC

La tua tastiera può tradire le tue password agli hacker

Gli hacker sono in grado di modificare le password online solo dal suono dei tasti premuti, ha rivelato un ...
Leggi di più
INFOSEC

La vulnerabilità Bluetooth colpisce i dispositivi Apple, Qualcomm e Intel!

Il Bluetooth è utilizzato in tutto il mondo come uno dei metodi più convenienti per connettere e controllare i dispositivi connessi. Tuttavia, secondo ...
Leggi di più
Ultimi Messaggi

Email di phishing: perché sono ancora efficaci dopo così tanti anni?

Phishingil phishing attacchi è un fenomeno molto comune. Ne abbiamo parlato molte volte. Ma perché sono ancora così efficaci, mentre sappiamo così tanto su di loro, ed è sempre sottolineato che deve essere fatto educazione dei dipendenti?

Il phishing e-mail di solito vengono utilizzati per eseguire altri attacchi più grandi. Di solito si truccano primo stadio di attacchi e violazioni dei dati. Le squadre di hacker dietro questi attacchi sono ancora in via di sviluppo nuovo strategieper renderli ancora più efficaci.

In un discorso alla conferenza Black Hat 2019, il suo ricercatore di sicurezza Google, Elie Bursztein e la professoressa dell'Università della Florida Daniela Oliveira hanno analizzato il motivo per cui Ingegneria sociale gli attacchi causano ancora così tanti problemi anche se vengono usati da loro hacker per decenni.

Gmail blocca più di 100 milioni di e-mail di phishing ogni giorno. Secondo Google, la preoccupazione è che il 68% di queste email, bloccate da Gmail ogni giorno lo è nuove varianti.

Molti attacchi di phishing rivolti ai suoi utenti finali Gmail e clienti aziendali, attaccano solo poche decine di persone. I dipendenti aziendali sono l'obiettivo principale degli hacker. Sono cinque volte più probabilità di essere un attacco di phishing rispetto agli utenti ordinari. Per quanto riguarda i funzionari dell'istruzione, hanno il doppio delle probabilità di essere vittime pirateria informatica, dipendenti pubblici tre volte e volte no profit 3,8, rispetto agli utenti ordinari.

In genere, le campagne di phishing collettivo durano circa 13 ore. Tuttavia, gli attacchi più mirati sono ancora più brevi. Possono solo durare 7 minuti. Google chiama questi attacchi "campagna boutique»E di solito prendono di mira un piccolo numero di dipendenti in un'azienda.

Nella metà delle campagne di phishing, la posta elettronica dovrebbe provenire dal servizio di scambio di posta elettronica e un quarto dichiara di provenire da un fornitore di servizi cloud. In altri casi, dice che proviene da uno εταιρεία servizi finanziari o da un sito di e-commerce.

Google l'ha trovato 45% degli utenti di Internet non capisce esattamente cos'è il phishing e quanto possa essere pericoloso dati loro.

Gli hacker di solito lo usano trucco psicologico. Parlano di un'emergenza o cercano di causare paura per costringere gli utenti a fare clic maligno allegati. L'incapacità degli utenti di rendersi conto che esiste una minaccia è il problema più importante. "Questa mancanza di conoscenza aumenta il rischio di essere vittima di un attacco di phishing", ha avvertito Google.

Condividi
Hai un'opinione? Lascia il tuo commento

L'autore consente di copiare il proprio testo solo se si segnala la fonte (SecNews.gr), come indirizzo e-mail (URL live) dell'articolo.
Aggiornato su by

Interazioni Reader

Lascia una risposta

Il tuo indirizzo email non è pubblicato. Τα υποχρεωτικά πεδία σημειώνονται με *