☀ Внезапно обрушившееся на центральный регион субтропическое лето и обжигающее солнце ударило населению не только по макушке, но и по кошельку, ведь цифровые мошенники вновь настроили ловушек и повысили свою активность в надежде на легких и потерявших бдительность от аномальной жары "клиентов". Тем более на таком "удачном" фоне, как финальные распродажи закрывающих свой бизнес в России известных брендов Nike, Adidas, IKEA и т.д.
И это ни в коем случае не призыв к действию, но фишинговые подделки рассылок от таких брендов имеют финансовый успех.
📊 Согласно последнему отчету Verizon Data Breach Investigations Report (DBIR 2022), в прошлом году большинство инцидентов безопасности было связано с четырьмя векторами: кража учётных данных, фишинг, использование уязвимостей и ботнеты. Первые два напрямую связаны с человеческим фактором – ошибками людей. 25% всех взломов, рассмотренных в отчёте, были результатом атак с использованием социальной инженерии. А утечки информации в 82% случаев связаны с человеческим фактором – пользователи ошибаются и невнимательно относятся к использованию привилегий.
👉🏻 Поэтому в разгар жаркого лета, когда ещё и многие коллеги по ИТ в отпуске, чтобы не попасться на фишинг, рекомендуем еще раз довести до автоматизма пять простых шагов перед принятием решения о (не)доверии к входящему сообщению. А с остальными угрозами справятся программные продукты безопасности.
1. Адрес отправителя – на уловку с Abibas или Hike всё ещё попадаются многие.
2. Онлайн-исследования через соцсети. Под предлогом пройти опрос попытки целевого фишинга кажутся более убедительными, поэтому поинтересуйтесь в альтернативных источниках – проводит ли та или иная организация заявленное исследование.
3. Бросьте взгляд на логотип во входящем письме. И заодно на стиль оформления верхних и нижних колонтитулов.
4. Во входящем сообщении сказано, что решение (о покупке, инвестировании, прохождении анкетирования) нужно принять в ограниченны период времени. Остановитесь, подумайте, возможно, срочностью здесь и не пахнет.
5. Не кликайте сразу на сокращенные ссылки, скрывающие в предпросмотре истинный url. Кем бы ни был отправитель, проверьте ссылку на безопасность.
Будьте в теньке и в безопасности!
Ваша команда PRO32.