A leggyakoribb szavak a hamis email-ekben

A leggyakoribb szavak használatával a sürgősség látszatát próbálják kelteni, hogy a gyanútlan felhasználókat rávegyék a káros tartalmú fájlok letöltésére, illetve megpróbálják kikerülni a hagyományos IT biztonsági védelmeket, amelyek az email-ben érkező támadások ellen védenek. A sürgető szavak, mint például a “notification” és “alert” körülbelül az spam-ek 10%-ban megtalálhatóak. Például egy káros csatolmány gyakran ehhez hasonlóan néz ki “UPS-Delivery-Confirmation-Alert_April-2012.zip.”. A kiberbűnözők folyamatosan fejlesztik és finomítják a támadási taktikájukat, hogy elkerüljék a biztonsági szoftverek általi felfedezést. Például a spearphishing email-ek azért terjednek, mert működik a módszer. A szignatúra alapú védelem nem hatékony az ilyen, folyamatosan változó fejlett támadások ellen, így az IT biztonsági osztályoknak egy olyan réteget kell bevezetniük, ami védelmet biztosít az ehhez hasonló fenyegetések ellen.

http://www.net-security.org/secworld.php?id=13656

Címkék

Spam cyber crime


Legfrissebb sérülékenységek
CVE-2023-20889 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20888 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20887 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20178 – Cisco AnyConnect Secure Mobility Client sérülékenysége
CVE-2023-3079 – Google Chrome sérülékenysége
CVE-2023-34362 – Progress MOVEit Transfer sérülékenysége
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
Tovább a sérülékenységekhez »