住宿提醒:以下是网络攻击者瞄准房地产交易的方式

10 月是网络安全意识月,我们的首席信息安全官 Genady Vishnevetsky 在保护房地产交易方面提供了几句建议,尤其是在我们进行面对面交易时。阅读下面的见解。

网络安全系列

第 1 部分:黑客采取的措施

电汇欺诈在房地产和金融服务领域占据主导地位已经超过十年,在过去五年中爆炸式增长。它正在困扰着我们的行业,给消费者和企业带来声誉风险和巨大的损失。在这个由三部分组成的系列中,我将解释这些攻击的基本支柱,并就个人和公司如何保护自己提供一些指导。

你可以问,“为什么它在房地产交易中如此普遍?”虽然可以说有更复杂的攻击方法和潜在的更高奖励(即勒索软件),但电汇欺诈可以以最少的努力使数千甚至数百万美元的黑客获得网络。我还将解释为什么寻找一条鱼通常会为黑客长期保持食物供应。

虽然有几种方法可以开始,但大多数攻击都是从侦察和网络钓鱼开始的。起点可包括搜索多列表服务 (MLS) 列表,例如在 Zillow 或 Redfin 上,其中包含有关酒店和所有权的公共信息。在这些平台上,列出代理/机构的电话和电子邮件也是公开的。攻击者收集这些信息后,他们可能会发送一封网络钓鱼电子邮件,与房地产经纪人产生共鸣。它可以是交易关联器,也可以不是。攻击者的目标是诱使受害者在攻击者设置的虚假网站上输入电子邮件凭据,以描绘受害者将识别的登录门户。

在某些情况下,攻击者可以从目标的个人电子邮件开始,并遍历业务。对个人凭据的最常见网络钓鱼攻击是通过 OpenID 进行的,您以前见过它。OpenID 允许个人使用现有帐户登录多个网站,而无需创建新密码。最常用的OpenID提供商是Facebook,Instagram和LinkedIn等社交网络,以及Google,Microsoft和Yahoo等电子邮件平台。使OpenID对黑客有利可图的是诱饵可以是任何东西 - 任何精心策划的网站。只要用户习惯于使用OpenID进行登录,他们就不会再考虑在伪造的攻击者的控制登录页面上键入它。

一旦黑客窃取受害者的电子邮件凭据,他们就会登录到用户的电子邮件系统。更糟糕的是,大多数电子邮件平台都可以通过浏览器从互联网访问。如果用户没有双重身份验证来保护他们的电子邮件帐户,黑客就会成为他们,并开始监控所有电子邮件流。攻击者的第一行动方案是经常建立反向渠道,以防用户看到任何可疑活动并更改电子邮件密码。他们将通过邮件规则操作来执行此操作。例如,黑客将配置一个规则,将每个传入和传出电子邮件的副本发送到他们控制的电子邮件地址。

另一种常见的方法是在受害者的计算机、操作系统、浏览器或腋窝工具中找到弱点并安装恶意软件。最常见的两种恶意软件是密钥记录器和(远程访问)木马。键盘记录器收集键盘上的任何按键用户类型,包括 URL、用户名和密码,并将其发送给攻击者。远程访问木马在黑客和受害者的计算机之间建立了一条安全通道,并允许攻击者监视和控制目标的计算机。

此时,完成基础工作;患者零点已确定并得到保护。攻击者正在积极监控电子邮件流。

特别感谢 Genady 分享这一详细细分。请务必在社交媒体上关注我们,看看本系列的下一个博客何时上线。

Powered by