Carding 4 Carders
Professional
Рекомендации по распознаванию и защите от взлома учетной записи электронной почты
Это письмо, которое только что появилось в вашем почтовом ящике, действительно от того, от кого оно написано? Насколько вы уверены? Кибер-похитители используют социальную инженерию, фишинговые атаки и другие уловки, чтобы угрожать своим жертвам с целью совершения мошеннических финансовых выплат. Жульничество работает, сначала взломав одну учетную запись, а затем используя доверительные отношения между этой учетной записью и теми, кто связан с этой учетной записью, например, поставщиками и подрядчиками, коллегами или даже клиентами, чтобы вынудить цель перевести деньги злоумышленнику.Эти атаки разоряют финансовые и кредитные учреждения, компании по недвижимости и юридические фирмы, особенно когда мы все приспосабливаемся к нашей новой реальности мобильной рабочей силы.
Мы разговаривали со многими пользователями электронной почты, которые стали жертвами этого эксплойта, который во многих случаях приводил к значительным убыткам из-за мошенничества с банковскими переводами и серьезно подрывал репутацию. Взлом учетных записей электронной почты (EAC) существует уже несколько десятилетий, но удивительно большое количество пользователей электронной почты до сих пор не понимают, как работает эта угроза и как распознать и защитить от нее. Мы хотим предоставить вам все, что вам нужно знать для защиты от EAC, прежде чем вы попадете на эту обманчивую аферу.
Итак, как именно работает EAC?
Взлом учетной записи электронной почты - это изощренное мошенничество с использованием электронной почты, при котором злоумышленники используют методы социальной инженерии или компьютерного вторжения для взлома учетной записи электронной почты без ведома владельца учетной записи или жертв, получающих мошеннические электронные письма от этой взломанной учетной записи. Эти эксплойты обычно инициируются фишинговым электронным письмом, когда пользователь скомпрометирует свою учетную запись электронной почты, щелкнув ссылку, открыв вложение или взломав его или ее учетную запись «грубой силой» - сценарий, в котором злоумышленник иначе выясняет пароль для входа в электронную почту владельца учетной записи и обманом заставляет владельца отказаться от учетных данных.После взлома учетной записи электронной почты начинается игра для злоумышленника, который теперь имеет полный доступ к учетной записи. Вредоносные спам-сообщения часто рассылаются всем в адресной книге владельца учетной записи, используя доверие, которое владелец учетной записи построил с этими контактами, чтобы поставить под угрозу дальнейшие учетные записи с помощью тех же методов обмана. Иногда злоумышленники распространяют эти фальшивые электронные письма, пытаясь «скрыться от радаров» в течение более длительного периода времени.
EAC-атаки чрезвычайно сложно обнаружить и сразить. В этих опасных кампаниях вредоносные электронные письма часто отправляются непосредственно с компьютера владельца скомпрометированной учетной записи, который был авторизован для отправки почты от имени этого пользователя. В этих случаях мошеннические электронные письма не идентифицируются и не помечаются никакими протоколами аутентификации отправителя, реализованными владельцем учетной записи, поскольку они не нарушают ни одно из действующих правил SPF , DKIM или DMARC. В результате вредоносные электронные письма, отправленные с помощью этих мошенников, «проходят проверку» и доставляются в почтовые ящики жертв, где они могут причинить серьезный вред - часто приводя к мошенническим электронным переводам.
На изображении ниже показан пример мошеннического электронного письма, отправленного клиенту со взломанной учетной записи помощника юриста в рамках изощренного мошенничества EAC, нацеленного на сектор юридической отрасли. Он содержит бесфайловое вредоносное ПО, предназначенное для перенаправления получателя на поддельную страницу входа, когда он или она нажимает «Просмотреть документ». К счастью, это письмо было идентифицировано и помещено в карантин службой защиты электронной почты Guardian Digital EnGarde Cloud Email Security, прежде чем оно попало в почтовый ящик клиента. Если бы юридическая фирма не инвестировала в передовое и эффективное решение для защиты электронной почты, это письмо могло бы привести к мошенничеству с использованием электронных средств связи и дальнейшему захвату аккаунтов.
Следующее изображение представляет собой электронное письмо, отправленное со взломанной учетной записи сотрудника Berkshire Hathaway. Вложение представляет собой PDF-файл, содержащий информацию, которая требует от жертвы входа в поддельную учетную запись Microsoft SharePoint, где злоумышленник получит полные учетные данные для входа в учетную запись сотрудника Berkshire Hathaway. Это вредоносное электронное письмо было отправлено из взломанной учетной записи vtaig.com, но также прошло через систему защиты от спама Message Labs (теперь Symantec.cloud), прежде чем было помещено в карантин Guardian Digital EnGarde Cloud Email Security.
Как узнать, взломана ли моя учетная запись электронной почты?
Теперь, когда вы полностью осведомлены о рисках, связанных с EAC, вы, вероятно, задаетесь вопросом: как я могу узнать, была ли взломана моя учетная запись электронной почты? Есть несколько признаков, на которые следует обратить внимание, когда дело доходит до распознавания EAC.Во-первых, невозможность войти в свою учетную запись электронной почты является серьезным «красным флагом» того, что злоумышленник мог изменить ваш пароль электронной почты. Часто это один из первых шагов, которые предпринимает киберпреступник после получения контроля над учетной записью электронной почты.
Вы также можете проверить свой почтовый ящик «Отправленные», чтобы убедиться, что электронные письма, которые он содержит, на самом деле являются электронными письмами, которые вы отправили. Если вы сталкиваетесь с сообщениями, которые не отправляли, это сильный индикатор того, что злоумышленник получил доступ к вашей учетной записи электронной почты и использует ее для отправки мошеннических сообщений от вашего имени.
Журнал вашего IP-адреса также может предоставить информацию о том, была ли ваша учетная запись электронной почты взломана, путем выявления, если кто-то отправляет электронные письма с вашей учетной записи из разных мест. Если вы проверите журнал своих IP-адресов и увидите в списке несколько разных IP-адресов, это может быть признаком того, что мошенник входит в вашу учетную запись электронной почты из разных мест.
Наконец, ваши друзья и знакомые могут дать ценные сведения о том, была ли взломана ваша учетная запись электронной почты. Если вы получаете сообщения, в которых спрашивается, почему вы рассылаете спам, или ставя под сомнение целостность ваших сообщений, есть основания подозревать, что ваша учетная запись находится под контролем злоумышленника.
Что мне делать, если мою учетную запись электронной почты взломали?
Знание, что делать в случае взлома вашей учетной записи электронной почты, и быстрые действия крайне важны для сведения к минимуму - и, надеюсь, обращения вспять - нанесенного ущерба. Если вы понимаете, что ваша учетная запись электронной почты была взломана, вам следует немедленно:- Уведомить правоохранительные органы.
- Обратитесь в свое финансовое учреждение, если вы подозреваете или обнаружили мошеннический банковский перевод.
- Попросите свой банк связаться с финансовым учреждением, в которое был отправлен мошеннический перевод.
- Подайте жалобу на сайте www.IC3.gov, независимо от денежных убытков. Предоставьте любую соответствующую информацию в своей жалобе и укажите, что ваша жалоба относится к мошенничеству с EAC.
- Измените любой пароль, который совпадает с паролем вашей электронной почты.
- Отправьте краткое электронное письмо, объяснив, что произошло, и извинись за неудобства своим контактам.
Советы и рекомендации по предотвращению EAC
Хотя EAC - это сложная афера, которую сложно обнаружить и остановить, пользователи должны предпринять шаги, чтобы защитить себя и свои контакты от EAC, используя следующие передовые методы:- Не нажимайте на ссылки, не открывайте вложения и не взаимодействуйте с электронными письмами с неизвестных адресов.
- Обратите внимание на небольшие изменения в адресах электронной почты, которые имитируют законные адреса электронной почты.
- Ставьте под сомнение любые изменения в инструкциях по телеграфному переводу, связываясь со связанными сторонами по известному пути.
- Используйте двухэтапный процесс для банковских переводов.
- Знай своего клиента. Помните о типичных действиях вашего клиента по банковским переводам и сомневайтесь в любом подозрительном поведении.
- Подумайте, прежде чем нажать! Уделите достаточно времени, чтобы тщательно изучить каждое полученное письмо, прежде чем работать с ним.
- Самое главное: внедрить готовое к угрозам, полностью поддерживаемое облачное решение для защиты электронной почты, способное обнаруживать и блокировать мошенничество с EAC и другие расширенные эксплойты электронной почты. Это единственный способ обеспечить безопасность и законность ВСЕХ писем, поступающих в ваш почтовый ящик.