Фишинг имейлите се опитват да използват киберзащитата ви срещу вас

Фишинг имейлите се опитват да използват киберзащитата ви срещу вас
фишинг

Фишингът съществува  откакто има електронна поща. Това киберпрестъпление се развива непрекъснато и е едно от най-опасните. Счита се, че един на всеки 99 имейла е фишинг атака , а 30% от фишинг имейлите  успяват да заобиколят защитите по подразбиране. Нещо повече, над 92% от зловредния софтуер в света пристига по пощата.

Освен злонамерен софтуер, фишинг имейлите също могат да бъдат начин за измами като BEC  – вид киберпрестъпност, която според Мрежата за прилагане на финансови престъпления (FinCEN) генерира 301 милиона долара всеки месец. Миналата година темата „фактура“ беше използвана в 60% от най-ефективните фишинг кампании. През 2019 г. обаче друга тактика изглежда по-ефективна.

Знанията по киберсигурност като сила на злото

Компания за обучение за повишаване на сигурността, KnowBe4, проведе проучване, за да открие най-ефективните теми за фишинг имейл. Най-успешните теми бяха тези, свързани с киберсигурността или които накараха жертвите да мислят, че са претърпели нарушение на сигурността.

За проучването компанията изпрати хиляди симулирани фишинг имейли с различни теми и наблюдава върху кой от тях е щракнато. Те също така наблюдаваха предметите на истински фишинг имейли, които потребителите са докладвали на своите ИТ отдели.

Резултатите бяха разкриващи. Фишинг имейлите, които използваха темата „Незабавна проверка на паролата“, бяха най-успешни: 43% от потребителите попаднаха в този капан. По ирония на съдбата успехът на тази тема разкрива, че в известна степен усилията за повишаване на информираността на потребителите относно киберсигурността напредват; потребителите започват да разбират важността на защитата на своите пароли.

Други теми, които успяха да накарат получателите да отварят имейли, включваха „Опит за доставка“ и „Деактивиране на имейл в процес“, които заблудиха 9% от потребителите.

Интересът към вашата компания  може да бъде опасен

Друга тактика е използването на теми, свързани с фирмените политики: „Нови организационни промени“, „Актуализирани предимства на служителите“, „Преглед на персонала 2018 г.“ и „Ревизирана политика за ваканции и болнични “ бяха сред темите на имейлите, които най-често се отваряха.

Стю Сджувърман, главен изпълнителен директор на KnowBe4, казва, че „Докато заплахите за киберсигурност продължават, все повече и повече крайни потребители се съобразяват със сигурността. Те имат голям интерес да защитят живота си онлайн, така че съобщение, което звучи спешно, свързано с паролата им, може да накара някой да натисне. Лошите момчета винаги търсят умни начини да излъжат крайните потребители, така че потребителите трябва да останат бдителни. “

Защитете се от фишинг

С обема на имейлите, които потребителите получават всеки ден, както легитимни, така и фишинг опити, защитата срещу подобни заплахи е задължителна. Най-важното е да се запознаят служителите възможно най-добре с опасностите, които крие този вид атака, както и как да разпознаят фалшиви съобщения. Много от тях съдържат имената на истински компании, които биха могли да бъдат доставчици на организацията или дори да адаптират марката на компанията. Те обаче обикновено съдържат и няколко подозрителни елемента:

-Име на домейн, използвано от подателя, което не съвпада напълно с домейна на компанията, която изпраща фактурата.

-Език, различен от този, който обикновено се използва от организацията за комуникация с доставчиците.

-Сериозни правописни или граматически грешки, продукт на използването на програми за машинен превод при писане на имейла.

Освен че се упражнява предпазливост, когато става въпрос за възможни фишинг имейли, жизненоважно е да има разширена защита, за да спрете киберпрестъпленията да пристигат във входящите кутии на служителите. Panda Gate Defender осигурява многослойна защита срещу всички видове спам и злонамерен софтуер в реално време. Усъвършенстваната технология за сканиране се осъществява от облака, като опростява управлението на сигурността, тъй като може да се използва отвсякъде, по всяко време, просто чрез достъп до уеб конзолата.

Фишингът е една от традиционните киберзаплахи, която все още расте и е много вероятно тя да продължи да расте всяка година. Нещо повече, въпросът за въвеждане на кибератаки и злонамерен софтуер е въпрос на въвеждане на защитни механизми. Защитете системите си с Panda Gate Defender.

Източник: Panda Media Center

За Panda Security

Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).

Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.

За допълнителна информация:

Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08

Сподели в: