Киберпреступники могут легко манипулировать или обманывать людей с помощью тактики социальной инженерии. Основной целью которой является получение доступа к конфиденциальной информации, паролям, банковским данным и другим защищенным системам.
Новое исследование по наиболее эффективным фишинговым атакам показывает, что, по иронии судьбы, темы, связанные с безопасностью обманут пользователей и убедят их в некорректной работе учетных данных.
«Играя с психикой человека, чтобы почувствовать волнение или тревогу, хакеры продолжают использовать электронную почту как успешную отправную точку для атаки на их личные данные», — сообщает KnowBe4.
Фирма собрала пользовательские данные на основе симулированных фишинговых тестов и реальных электронных писем, о которых опытные пользователи сообщили своим ИТ-представителям. Они обнаружили, что преступники могут наилучшим образом взломать учетные записи пользователей, играя с их приверженностью к безопасности, используя сообщения и темы, побуждающие пользователей вводить свои пароли на мошенническом сайте.
После изучения десятков тысяч сообщений хакеров, в том числе некоторых «in-the-wild» писем, исследователи составили топ-10 наиболее популярных хакерских сообщений:
- Требуется проверка пароля немедленно (15%)
- Оповещение о безопасности (12%)
- Требуется немедленное изменение пароля (11%)
- Была сделана попытка изменения пароля (10%)
- Срочный пресс-релиз для всех сотрудников (10%)
- Деактивация [email] в процессе (10%)
- Пересмотренная политика отпуска и времени (9%)
- Предпринята попытка доставки UPS, 1ZBE312TNY00015011 (9%)
- Обзор персонала 2017 года (7%)
- Политика компании — обновление политики (7%)
Сила некоторых из этих сообщений заключается в их близком сходстве с законными корпоративными электронными письмами, из-за которых неосторожным сотрудникам трудно отличить настоящее письмо от поддельного.
Исследуя электронные письма «in-the-wild» , исследователи обнаружили следующие наиболее распространенные во втором квартале 2018 года темы:
- Microsoft: Re: Важная ошибка резервного копирования электронной почты
- Microsoft / Office 365: Re: Clutter Highlight
- Wells Fargo: информация о вашем Wells Fargo обновлена
- Обнаружена мошенническая деятельность на вашей учетной записи — действуйте сейчас
- Office 365: немедленно измените свой пароль
- Amazon: Мы постарались доставить ваш пакет сегодня
- Amazon: Refund — необходима действительная платежная информация
- T: Сканирование Ransomware
- Docusign: ваша учетная запись Docusign приостановлена
- У вас есть безопасное сообщение
Сотрудники компании часто подвергаются атакам и не зря: все, что требуется, — это конечная точка одного работника, чтобы заразиться вредоносным ПО, проникнуть в инфраструктуру компании. Это говорит о том, что обучение персонала и использование лучшей антивирусной защиты является необходимым в современных корпоративных условиях. Конечно, тот же совет применяется, и когда вы используете свой домашний компьютер или смартфон для личных дел.
Лучшими по рейтингам, составленным Av-Test, AV-Comparatives и Роскачеством, антивирусными решениями для дома и бизнеса стали решения компании Bitdefender. Лучшими по рейтингам были объявлены не только его платные версии, но также и бесплатный вариант антивируса. Для избежания фишинговых атак и сохранения конфиденциальности личной информации специалисты в области кибербезопасности рекомендуют ознакомиться с антивирусными решениями, подобрать необходимый вариант, установить его на устройство и наслаждаться жизнью, не переживая о киберпреступниках. С антивирусными решениями Вы можете ознакомиться здесь.
Internet Security 2018
- Абсолютная защита от интернет-угроз
- Чистая производительность - без замедлений
- Автоматическая защита в один клик
- Защита брандмауэром: железная безопасность для личных данных
- Защита веб-камеры