דיגיטל וטק

זהירות: כך פושעי סייבר תוקפים את חשבון האימייל שלכם

מחקר חדש חושף את הטקטיקות החדשניות של פושעי הסייבר, המשתמשים בקודי QR לפישינג ובמתחזים לאימיילים לגיטימיים כדי להפיץ קבצים זדוניים. ארצות הברית מובילה כמקור עיקרי לספאם, ומיקרוסופט ניצבת בראש רשימת היעדים המותקפים. האם אתם מוגנים?
רפאל בן זקרי | 
מייל, אבטחה (צילום pixabay)
מתקפות הסייבר ממשיכות לצבור תאוצה, ופוגעות בחשבונות אימייל של משתמשים במגוון שיטות מתוחכמות. מחקר חדש חושף את השינויים המהירים בנוף האיומים מבוססי האימייל ואת הטקטיקות החדשניות בהן משתמשים פושעי סייבר. הממצאים, שנאספו מניתוח של למעלה מ-1.8 מיליארד אימיילים במהלך הרבעון הראשון של השנה, מצביעים על שינוי במקורות הספאם והאיומים הגלובליים.
לפי המחקר, ארצות הברית מובילה כמקור עיקרי לספאם, ואחריה בריטניה, אירלנד ויפן, בניגוד לשנה הקודמת שבה גרמניה וטורקיה היו במוקד. כמו כן, המדינות הללו מהוות גם יעדים עיקריים למתקפות סייבר, כאשר אחת המגמות הבולטות היא שימוש בקודי QR לפישינג, תופעה הידועה בשם Quishing. בנוסף, ישנה עלייה במתקפות שמתחזות לאימיילים ממחלקות משאבי אנוש עם טענות שווא לגבי הטבות או ביטוחים, הכוללים קבצים מצורפים מזיקים בפורמטים .html ו-.pdf, עם קודי QR המפנים לאתרים זדוניים.
המחקר מראה גם כי פושעי הסייבר מגבירים את השימוש בקישורים זדוניים ובקבצים מצורפים במתקפות פישינג. אחת הטקטיקות הנפוצות היא URL redirection, שבה קישור לכאורה לגיטימי מוביל לדף זדוני. כמו כן, נרשמת עלייה בשימוש בקבצים מצורפים מזיקים כגון .ics וקבצי לוח שנה, ובשליחת קבצים בפורמט .eml במטרה לעקוף את מערכות האבטחה המתקדמות.
חברות מובילות כמו Microsoft, ש-80% מהחברות הגדולות משתמשות במוצריה, עומדות בראש רשימת היעדים המותקפים. חברות נוספות כמו DocuSign, eFax ו-PayPal נמצאות גם הן במוקד המתקפות.
המחקר מדגיש את הצורך באימוץ גישה רב-שכבתית לאבטחת אימיילים, המשלבת טכניקות כמו בידוד קישורים ובדיקת קבצים בארגז חול, וכן שימוש בשירותים מתקדמים מצד שלישי כדי להבטיח רמת אבטחה מרבית.
תגובות לכתבה(0):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה