Фишинг-писмата включва рутинни бизнес теми

ОЩЕ ПО ТЕМАТА

---

Фишинг атаки срещу Office 365Девет съвета за разпознаване на нежелана електронна пощаФишинг кампании използват коронавируса

Атаките във фишинг-имейли с фокус върху бизнеса, работата, ИТ и заетостта стават все по-опасни, според ново проучване.  Това сочи анализ на KnowBe4. Авторите на злонамерените писма са все по-хитри и ловко използват новите тенденции – хибридния начин на работа, пандемията и др. – за да примамят потребителите да кликнат. 

„Атаките с елемент на социално инженерство продължават да бъдат един от най-честите начини, по които злонамерените хакери проникват в организациите и/или причиняват щети”. „Виждаме непрекъснато нарастване на фишинга, включително все повече използване на обичайни видове комуникации”.

Данните от проучването са важни за специалистите по информационна сигурност, защото те могат да подготвят работещите хора в организациите и да им помогнат да са по-малко доверчиви към фишинг-писмата. „Сега повече от всякога крайните потребители трябва да останат бдителни и да не забравят да спрат и да помислят, преди да щракнат”.

Списъкът с най-експлоатираните послания във фишинг-писмата включва рутинни бизнес-теми, онлайн услуги, заетост и човешки ресурси, ИТ, банкиране и финанси, коронавирус/Covid-19, чувствителна информация, социални мрежи и брандове.

Анализът на KnowBe4 за третото тримесечие показва, че в Съединените щати повечето от темите на фишинг-имейлите изглеждат така, сякаш са свързани с организацията, в която работи потребителят. В региона EMEA (Европа, Близкия изток и Африка) водещите теми са свързани с ежедневните задачи на хората.

Сред фишинг-кампаниите в САЩ най-често се срещат послания от вида:

• Актуализация на правилата за отпуски и ваканции;
• Изискване за незабавна проверка на паролата;
• Важно – промени в нормите за облекло на работното място;
• Приемете препоръка от колега;
• Проучване на удовлетвореността от отдалечената работа.

Измежду фишинг-темите в EMEA най-актуални са:

• Вашият документ е завършен – запазете си копие;
• Стефан те препоръча!
• Вие поискахте промяна на своята парола за LinkedIn;
• Грешка при надграждането на Windows 10;
• Предупреждение за надскачане на интернет лимита Ви.

Сред заглавията на фишинг-писмата се въртят и такива като „Странни имейли от вашия акаунт”, „Предстоящи промени в условията за ползване” , „Проучване на удовлетвореността от отдалечената работа”, „Вашият достъп до Facebook е временно деактивиран заради проверка на самоличността”, „Потенциален пробив на акаунта Ви в Twitter”.

Всички атаки от този вид по същество атакуват „човешкия елемент” на киберсигурността. За доброто предпазване от пробив хората в организацията трябва да са добре подготвени – да са наясно с ловките трикове на кибер-измамниците.

Най-вече хората трябва да бъдат научени да се усъмняват в подобни послания. Ако служителят не е искал „препоръка” от свой колега, защо колегата му праща препоръка – служителите трябва най-напред да си зададат такива въпроси, преди да пристъпят към каквото и да е действие в електронната си поща.