Измамниците разчитат на страха на хората, за да изкопчат от тях каквото искат
(снимка: CC0 Public Domain)
Те не обещават бързо забогатяване, нито слава – най-сполучливите теми на електронни писма, с които се озаглавяват фишинг-атаки, обичайно носят предупреждения за опасности за киберсигурността или приличат на спешни съобщения със значимост за бизнеса.
Днес вече и най-неопитният имейл потребител знае, че не бива да отваря съобщения от „нигерийските принцове” или непознати „приятели”, отчаяно молещи за спешен заем. Но измамниците също не са глупави. Те разчитат на страха на хората, за да изкопчат от тях каквото искат – банкови сметки, ПИН кодове, пароли.
Преди броени дни KnowBe4 – организация за обучения за повишаване на сигурността – разкри най-често кликваните заглавия на фишинг-атаки, които е регистрирала. Най-ефектната примамка, установена от фирмата, е спешно съобщение за незабавна проверка на паролата – 39% от попадналите в капана на фишинга са повярвали именно на този трик.
Топ 10 на най-често кликваните заглавия на фишинг-писма (с оригиналите главни букви и правопис):
- Change of Password Required Immediately (26%)
- Microsoft/Office 365: De-activation of Email in Process (14%)
- Password Check Required Immediately (13%)
- HR: Employees Raises (8%)
- Dropbox: Document Shared With You (8%)
- IT: Scheduled Server Maintenance – No Internet Access (7%)
- Office 365: Change Your Password Immediately (6%)
- Avertissement des RH au sujet de l’usage des ordinateurs personnels (6%)
- Airbnb: New device login (6%)
- Slack: Password Reset for Account (6%)
Наред с това фирмата за сигурност е направила класация и на най-популярните фишинг-писма (най-популярни не значи най-кликани).
Най-популярни заглавия на фишинг-писма (с оригиналите главни букви и правопис):
- SharePoint: Approaching SharePoint Site Storage Limit
- Microsoft: Anderson Hauck has shared a Whiteboard with you
- Office 365: Medium-severity alert: Unusual volume of file deletion
- FedEx: Correct address needed for your package delivery on [[current_date_0]]
- USPS: Your digital receipt is ready
- Twitter: Your Twitter account has been locked
- Google: Please Complete the Required Steps
- Cash App: Your Account Has Been Closed
- Coinbase: Important Please Resolve Error Now
- Would you mind taking a look at this invoice?
„Тъй като все повече потребители внимават относно сигурността, днес е лесно да заблежим как те попадат в клопката на фишинг-измами, свързани с промяна или проверка на пароли”, казва Стю Сюуерман, изпълнителен директор на KnowBe4, цитиран от TechRepublic.
„А това, че работите в сферата на технологиите, изобщо не означава, че сте имунизирани. Тези теми са много ефективни именно при технологичните професионалисти”, допълва Ерих Крон, експерт в KnowBe4.
Според него, „техничарите” смятат себе си за много просветени в технологичната област и затова живеят с усещането, че измамите са нещо, което няма как да им се случи. Това обаче е илюзорно усещане. Заговори ли им се за смяна на парола, те действат, без да се поколебаят и без да се усъмнят.
Съобщенията в социалните медии също стават все по-ефективни в това да подмамят потребителите. Особено сполучливи са LinkedIn (55% са успешни), както и Facebook (28%). Много измами стават в LinkedIn в края на годината.
„Не е изненадващо, че имейлите от името на LinkedIn оглавяват списъка на фишинг-атаките в социални медии през четвъртото тримесечие. Това е време, в което хората вземат решения за следващата година и често търсят работа. Активността в LinkedIn се покачва. Хората са по-склонни да преглеждат и кликват върху тези имейли”, казват от KnowBe4.