Mit der einfachsten Taktik, keinen einzigen Inhalt aufzunehmen, der als bösartig angesehen werden kann, gelangen diese Arten von Betrug jedes Mal in die Posteingänge.
Was passiert, wenn das böswillige Teil eines Phishing -Betrugs nichts anderes als eine Telefonnummer ist – und obendrein in ein Bild eingebettet ist? Wir haben diese Art von Betrug bereits behandelt – insbesondere solche , die vorgeben, Amazon zu sein. Es ist eine genial einfache Technik, um an Sicherheitsscannern vorbeizukommen; Indem sie keinen bekannten schädlichen Inhalt hat (denken Sie daran, es ist nur eine E-Mail mit einem Bild darin), gelangt sie in den Posteingang des Benutzers.
Aber das Sicherheitsunternehmen Inky entdeckte kürzlich ein Beispiel für diese Angriffe, bei denen es sich als Geek Squad ausgab , indem es optische Zeichenerkennung (OCR) in den eingebetteten Bildern verwendete.
Da viele E-Mail-Clients automatisch angehängte Bilder anzeigen, wird gefordert, dass das Opfer die im Bild angezeigte Telefonnummer anruft – da es keinen Link gibt, auf den geklickt werden kann, und die Absender-E-Mail-Adressen oft als „keine Antwort“ gekennzeichnet sind.
Opfer rufen die Nummer an und kriminelle Callcenter nutzen Social Engineering, um das Opfer dazu zu bringen, seine Kreditkartendaten preiszugeben. Es ist ein Betrug, der erfordert, dass jede E-Mail-Scan-Sicherheitslösung OCR als Erkennungsmittel anbietet, was aufgrund der erforderlichen CPU extrem schwer zu realisieren ist.
Bis dahin müssen die Benutzer ihre Rolle bei der Sicherheit ihrer Organisation spielen – etwas, das durch kontinuierliche Schulungen zum Thema Sicherheitsbewusstsein – und den Betrug als das erkennen, was er ist, und angemessen agieren.
Kostenloser Phishing-Sicherheitstest
Würden Ihre Benutzer auf überzeugende Phishing-Angriffe hereinfallen? Machen Sie jetzt den ersten Schritt und finden Sie es heraus, bevor es Cyberkriminelle tun. Außerdem erfahren Sie, wie Sie sich mit Phishing-Branchen-Benchmarks im Vergleich zu Ihren Mitbewerbern behaupten. Der Phish-Prone Prozentsatz ist in der Regel höher als erwartet und ist eine großartige Möglichkeit, um ein Budget für Sicherheitsbewusstseinstrainings zu erhalten.
Und so funktioniert’s:
- Starten Sie sofort Ihren Test für bis zu 100 Benutzer
- Passen Sie die Phishing-Testvorlage auf Ihre Umgebung an
- Wählen Sie die Zielseite aus, die Ihre Benutzer sehen, nachdem sie geklickt haben
- Zeigen Sie den Benutzern, welche roten Flags sie verpasst haben
- Erhalten Sie innerhalb von 24 Stunden eine PDF-Datei per E-Mail mit Ihrem Phish-Prone Prozentsatz und Diagrammen, die Sie mit dem Management teilen können
- Sehen Sie, wie Ihre Organisation im Vergleich zu anderen in Ihrer Branche abschneidet.