Неофициальным Национальным фишинг день для злоумышленников

15 Апреля 2016 | От Comodo

В США, 18 апреля-это день подачи налоговых деклараций – но это также является неофициальным Национальным фишинг день для злоумышленников

18 апреля крайний срок для представления отдельных налоговых и компания возвращается в США является причиной для стресса и напряжения для прокрастинаторов – и одно из важнейших событий года и виртуальной золотой жилой для cyberthief.

Миллионы людей и компаний будут использовать технологии, такие как Электронная почта, онлайн-формы представления и веб-порталы, чтобы рассмотреть и подать свои налоги. И миллионы киберпреступники посвящу несколько дней до день уплаты налогов, чтобы рассылать миллионы фишинг-Сообщений потребителям и предприятиям, пытаясь схватить, номера социального страхования, зарплаты заглушки банковские счета, пароли, идентификаторы и другую ключевую личную и профессиональную информацию с фейковых сайтов и поддельных писем, которые представляют себя как можно более официальный правительства коллекторских агентств.

Антивирус Comodo исследования угроз лаборатории (клавиши Ctrl) исследования, уведомляет и защищает клиентов от Comodo от фишинга и вредоносного по всему миру. Мы говорили с Г-Н Фатих Орхан, Директор по технологиям для Comodo и Ctrl о налогах и этот, распространенный и надежный, фишинг тенденции:

“В наш век обмена данными и совместной работы в онлайн-мире, подвергается фишинг-это возможность практически для любой компании, известный или нет. Это может не быть наиболее новаторский метод атаки киберпреступники используют — но нет никаких сомнений, что злоумышленники становятся все более умны, когда производить их сообщения. Чаще, они с помощью известных приложений или социальных платформ, а также экшн-ориентированный язык в строках, чтобы побудить получателей, чтобы открыть электронную почту, нажмите на ссылки или вложения и получить информацию, которую они хотят.”

“Пользователи должны быть осторожны любой электронной почты, который требуется информация или для перенаправления на веб-страницу, URL-адрес— и особенно, если есть скачать файл. В Comodo работает круглосуточно, чтобы оставаться впереди следующие шаги злоумышленников по созданию инновационных решений, обеспечивающих защиту и безопасность конечных точек и сохранить предприятия и его среды безопасности”.

Comodo является консультирование впереди 18 апреля День налоговой, что кампании по борьбе с фишингом будет, и бизнесу, и потребителям следует принять следующие меры в отношении любых налогов, связанных с электронной почты они получают, что выглядит из ряда вон выходящим (как до, так и после дня уплаты налогов):

  • Проверьте адрес электронной почты и имя домена компании, направив его. В то время как это может казаться официальное письмо, ближайшем рассмотрении, скорее всего, показывают, что действительный адрес электронной почты не связан с доменным именем компании
  • Проверьте URL-адрес и домен сайта, с которого они пытаются направить вас на. Шансы URL и домен также не аффилированным с компанией, что они якобы представляют
  • Проверьте с вашим ИТ-отдела перед открытием или нажав на ссылку, что вы считаете подозрительным

Для системных администраторов и ИТ-директоров, которые хотят, чтобы предотвратить фишинговые письма от распространять через свою сеть, а конечные точки, компания Comodo предлагает эти семь советов по безопасности:

  • У платформы защиты конечных точек безопасности, в частности тот, что полагается по умолчанию-запретить архитектуры
  • Использовать анти-вирус, анти-фишинга, Firewall и локализации технологий в рамках многоуровневой системы обороны
  • Как часть этого многоуровневого подхода к безопасности, улучшенная защита конечных точек, защищенный веб-шлюз и нарушение и обнаружения угроз систем
  • Убедитесь, что вы держите программного обеспечения до Дата путем ямочного ремонта
  • Регулярно проводим обучение сотрудников для повышения осведомленности для фишинга и других атак социальной инженерии
  • Проведение регулярных тестов на проникновение искать уязвимости
  • Регулярно проводить аудит брандмауэра и СИЕМ-журналы для каких-либо аномалий – и гарантировать, что команда делает аудит знает, что искать

И если вы сидите сзади, ожидающих свой чек возврата, или накопления энергетических напитков, кофе и налогового расширением формы, если вы думаете, что вы или ваша компания по ИТ-среды находится под атакой от фишинга, вредоносных программ, шпионских программ или кибератак, свяжитесь с нами в Comodo либо: https://enterprise.comodo.com/contact-us/?af=7566 или sales@comodo.com.

«Переведено сервисом «Яндекс.Переводчик»

Certificate Authority
EV SSL Certificate Authority
SSL Certificate Authority
Certification Authorities