E-mail slår stadig tekster – for hackere, der phishing efter dine data

På trods af al opmærksomheden på phishing-angreb, og højt profilerede hacks, e-mail er stadig det første sted, hvor ofre bliver ofre for skurke.

Business e-mail bliver kompromitteret "er et af de ældste tricks i bogen, og super effektiv, " siger Sam Small, sikkerhedschefen for ZeroFOX, et firma, der hjælper virksomheder med sikkerhedsbeskyttelse.

"Du får en e-mail, det ser ud og føles autentisk, fra en du stoler på, og de beder dig om at gøre noget, " tilføjer han. "Det næste du ved, du har sendt en falsk bankoverførsel, og hele organisationen er i fare."

Hillary Clintons kampagneleder i 2016, John Podesta, blev hacket, efter at en autentisk e-mail sendt til hans Gmail-konto bad ham om at bekræfte et link. Derfra, kampagnens e-mails blev givet til WikiLeaks og frigivet til verden.

Tidligere i år, vi pegede på hvert afslørende tegn, vi skulle kigge efter i en phishing-e-mail, med en falsk en, der ankom i vores indbakker, angiveligt fra Chase bank.

Baltimore-baserede ZeroFOX, som er finansieret af flere venture firmaer, inklusive Intels investeringsarm og NEA, hjælper virksomheder med at inspicere links for phishing-angreb og lignende. Small deltager i RSA-konferencen i San Francisco, hvor omkring 40, 000 plus deltagere, over 625 udstillere og mange talere taler her om digital sikkerhed, adgangskoder, biometri og hvordan man holder forbrugere og kontoransatte sikre.

Hans råd til forbrugerne:Tjek hvert link, før du klikker på det. Skriv direkte til virksomheden for at bekræfte, at de har sendt det, eller ring.

Erich Kron, en "fortaler for sikkerhedsbevidsthed, " for KnowBe4, et Clearwater, Florida-baseret firma, der træner medarbejdere i, hvordan man opdager phishing-angreb, før det er for sent, siger, at e-mail er "langt væk den store, " på grund af volumen.

Vi får mere e-mail end nogen anden form for kommunikation. "Tænk over det, " siger han. "Du får ikke så mange sms'er eller beskeder på sociale medier, som du får med e-mail. Og det er virkelig billigt at sende dem."

Tjenester tilbyder masseafsendelse af e-mails for så lidt som $65 for 50, 000 e-mails, tilføjer han. "E-mail-adresser er nemmere at finde end telefonnumre. Det er derfor, de gør det."

Din telefon er nøglen – til alt

Mike Banic, vicepræsidenten for marketing for sikkerhedsfirmaet Lookout er fokuseret på at beskytte mobile enheder, i modsætning til bærbare og stationære computere, da så meget mere af vores arbejde bliver udført på smartphones og tablets nu.

"På mobil, det er ikke kun e-mail, det er alt. Facebook Messenger, LinkedIn, WhatsApp, " siger han. "Det er overalt."

Ja, smartphonen tilhørende Amazons CEO Jeff Bezos blev sandsynligvis hacket i 2019 af kronprinsen af ​​Saudi-Arabien via en direkte WhatsApp-besked, ifølge en FN-undersøgelse.

Lookout har en gratis smartphone-app, der siger, at den automatisk blokerer phishing-forsøg og lader dig "klikke trygt på links fra Facebook, e-mail, tekstbeskeder og mere."

Imidlertid, den gratis app er meget grundlæggende. Funktioner som sikker browsing, tyveriadvarsler og kundeservice starter ved $2,99 om måneden og går til $9,99 om måneden.

Ransomware-angreb

I mellemtiden den anden store sikkerhedsbekymring, der plager nationen, især byer, er ransomware. Byer som Baltimore, Atlanta og Greenville, North Carolina, fandt for nylig deres offentlige afdelinger ubrugelige, når hackere fik kontrol over deres systemer og lukkede dem ned, krævede enorme summer, før de ville gå med til at gøre dem funktionelle igen.

Synderen her:ikke phishing, men grundlæggende digital sans, siger Small. byer, virksomheder og forbrugere skal opdatere deres maskiner med softwarerettelser og forbedringer for at holde maskinerne mere sikre.

"Dette er et almindeligt problem, som mange organisationer står over for, " siger han. "Og det er fuldstændig undgået."