Кажется, что ваш почтовый ящик постоянно подвергается атакам фишинговых схем? Вы не выдумываете; количество фишинговых писем значительно увеличилось в первой половине 2024 года, и ожидается, что этот тренд сохранится и во второй половине года.
Фишинговые письма осаждают ваш почтовый ящик
По отчету компании Egress, занимающейся исследованиями в области безопасности, за период с 1 апреля по 30 июня 2024 года количество фишинговых писем увеличилось на целых 28 процентов по сравнению с периодом с 1 января по 31 марта, причем наибольшей мишенью стали миллениалы.
Постоянный рост фишинговых писем, вероятно, не удивит вас, учитывая сезонные тенденции фишинга, которые пытаются использовать конкретные события для обмана. Однако более удивительным может стать тот факт, что в некоторых фишинговых кампаниях зловредные вложения больше не являются предпочитаемым способом поймать вас врасплох.
Egress обнаружила, что количество фишинговых писем с зловредными вложениями сократилось примерно на 30 процентов с 2021 по 2024 год, в то время как фишинговые гиперссылки стали наиболее популярным методом фишинга. Исследование связывает это изменение с рядом ключевых изменений в практиках безопасности, но в общем, большинство людей знают о зловредных вложениях, и организации приложили немалые усилия, чтобы их заблокировать. В то время как замаскировать злонамеренную гиперссылку и пройти мимо инструментов обнаружения вредоносных программ и фишинга значительно проще.
Мошенничество с подделкой личности тоже стало распространенным
Мой почтовый ящик получает свою долю безликих, безымянных попыток фишинга, но также есть несколько попыток подделки личности, которые выглядят более качественно. Egress называет эти атаки в стиле подделки личности "товарными" атаками, однако это всего лишь новое название той же угрозы: "массово производимые злонамеренные кампании, которые обычно имитируют спам, подделывая крупные бренды".
С 1 января по 31 августа 2024 года более четверти фишинговых писем подделывали бренды, при этом еще 16 процентов пытались выдавать себя за компанию получателя (в рамках кампаний целевого фишинга). Как и ожидалось, наибольшее количество подделок приходилось на самые крупные бренды мира, такие как Adobe, Microsoft, DHL и другие.
Но мошенники тоже поднимают уровень мошенничества с подделкой личности на новую высоту. Вместо того чтобы отправлять миллионы писем в надежде на удачу, некоторые используют многоканальные атаки, чтобы создать более мощную иллюзию. В одном из примеров Egress обнаружила, что мошенники отправляют фишинговое письмо, выдавая себя за Evri (курьерская служба Великобритании), а затем следуют за этим с помощью злонамеренного SMS (известного как смс-фишинг). Сочетание сообщений из одного источника с использованием схожих терминов, номеров для отслеживания и так далее гораздо труднее игнорировать, чем случайное фишинговое письмо или SMS.
Как распознать фишинговые письма и защитить свой почтовый ящик
Выводы Egress подтверждаются отдельным исследованием компании Abnormal Security, в отчете о угрозах электронной почты за вторую половину 2024 года зафиксирован безумный рост фишинговых атак на 350 процентов по сравнению с 2023 годом.
Учитывая, что большинство этих фишинговых схем пытается эксплуатировать легитимные домены и почтовые службы, а также подделывать глобальные компании, важно уделить время для того, чтобы ознакомиться с тем, как распознавать фишинговое письмо.
С этими советами вы сможете заметить гораздо больше фишинговых писем и повысить свою безопасность.
Вы также можете читать меня в:
- Telegram: https://t.me/gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru