Negli attacchi di phishing i criminali informatici cercano di ottenere informazioni riservate per un utilizzo fraudolento, come nomi utente, password o dettagli bancari. Mediante l’url phishing, i criminali informatici utilizzano la posta elettronica per indirizzare le loro vittime a inserire informazioni sensibili su un sito Web falso che sembra un sito Web legittimo.
Il phishing degli URL è anche noto come: “fake websites” oppure “phishing websites”.
Impatto dell’URL Phishing
Circa il 32% delle violazioni riguarda il phishing e molti attacchi di phishing includono collegamenti dannosi a siti Web falsi. L’uso degli URL nelle e-mail di phishing è popolare ed efficace. Sfortunatamente, circa il 4% dei destinatari in una determinata campagna di phishing fa clic sul collegamento dannoso e gli hacker hanno bisogno di una sola persona per farli entrare.
Data la percentuale di successo, non sorprende che le perdite segnalate nel 2019 dovute al phishing abbiano raggiunto quasi $ 58 milioni. Questa è una cattiva notizia, considerando che solo il 57% delle organizzazioni ha la protezione degli URL in atto, secondo un recente sondaggio.
La difesa contro l’URL Phishing
I “gateway” sono molto efficaci nel proteggere dagli attacchi di phishing di massa degli URL. I gateway implementano il filtraggio degli URL e le tecnologie di riscrittura degli URL per bloccare l’accesso a collegamenti a siti Web dannosi distribuiti tramite e-mail, inclusi tutti i siti di malware e phishing noti. Il sandboxing può anche aiutare a bloccare i collegamenti dannosi.
La difesa della posta in arrivo basata su API integra e completa la sicurezza fornita da un gateway. Un’API può consentire una visione storica interna degli URL effettivi utilizzati da un’organizzazione. Vengono così bloccate impersonificazione di un URL o una URL anormali. Anche quando un sito Web di phishing non è mai stato utilizzato in campagne precedenti o è ospitato su un dominio di alta reputazione, la difesa della posta in arrivo può aiutare a proteggersi da attacchi mirati di spear-phishing che utilizzano URL dannosi.
Negli attacchi di phishing i criminali informatici cercano di ottenere informazioni riservate per un utilizzo fraudolento, come nomi utente, password o dettagli bancari. Mediante l’url phishing, i criminali informatici utilizzano la posta elettronica per indirizzare le loro vittime a inserire informazioni sensibili su un sito Web falso che sembra un sito Web legittimo.
Il phishing degli URL è anche noto come: “fake websites” oppure “phishing websites”.
Impatto dell’URL Phishing
Circa il 32% delle violazioni riguarda il phishing e molti attacchi di phishing includono collegamenti dannosi a siti Web falsi. L’uso degli URL nelle e-mail di phishing è popolare ed efficace. Sfortunatamente, circa il 4% dei destinatari in una determinata campagna di phishing fa clic sul collegamento dannoso e gli hacker hanno bisogno di una sola persona per farli entrare.
Data la percentuale di successo, non sorprende che le perdite segnalate nel 2019 dovute al phishing abbiano raggiunto quasi $ 58 milioni. Questa è una cattiva notizia, considerando che solo il 57% delle organizzazioni ha la protezione degli URL in atto, secondo un recente sondaggio.
La difesa contro l’URL Phishing
I “gateway” sono molto efficaci nel proteggere dagli attacchi di phishing di massa degli URL. I gateway implementano il filtraggio degli URL e le tecnologie di riscrittura degli URL per bloccare l’accesso a collegamenti a siti Web dannosi distribuiti tramite e-mail, inclusi tutti i siti di malware e phishing noti. Il sandboxing può anche aiutare a bloccare i collegamenti dannosi.
La difesa della posta in arrivo basata su API integra e completa la sicurezza fornita da un gateway. Un’API può consentire una visione storica interna degli URL effettivi utilizzati da un’organizzazione. Vengono così bloccate impersonificazione di un URL o una URL anormali. Anche quando un sito Web di phishing non è mai stato utilizzato in campagne precedenti o è ospitato su un dominio di alta reputazione, la difesa della posta in arrivo può aiutare a proteggersi da attacchi mirati di spear-phishing che utilizzano URL dannosi.
Articoli recenti
Tags