A leggyakoribb szavak a hamis email-ekben

A leggyakoribb szavak használatával a sürgősség látszatát próbálják kelteni, hogy a gyanútlan felhasználókat rávegyék a káros tartalmú fájlok letöltésére, illetve megpróbálják kikerülni a hagyományos IT biztonsági védelmeket, amelyek az email-ben érkező támadások ellen védenek. A sürgető szavak, mint például a “notification” és “alert” körülbelül az spam-ek 10%-ban megtalálhatóak. Például egy káros csatolmány gyakran ehhez hasonlóan néz ki “UPS-Delivery-Confirmation-Alert_April-2012.zip.”. A kiberbűnözők folyamatosan fejlesztik és finomítják a támadási taktikájukat, hogy elkerüljék a biztonsági szoftverek általi felfedezést. Például a spearphishing email-ek azért terjednek, mert működik a módszer. A szignatúra alapú védelem nem hatékony az ilyen, folyamatosan változó fejlett támadások ellen, így az IT biztonsági osztályoknak egy olyan réteget kell bevezetniük, ami védelmet biztosít az ehhez hasonló fenyegetések ellen.

http://www.net-security.org/secworld.php?id=13656

Címkék

Spam cyber crime


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »