Често зад безобидни наглед имейли в пощенските кутии се крият опасни уловки
(снимка: CC0 Public Domain)
Най-болезненият и тежък вид кибератаки е така нареченият рансъмуер – крпитиране на данните на потребителя и искане на откуп – а най-сполучливият начин за постигане на пробив в потребителската инфраструктура, било то домашен компютър или фирмена мрежа със стотици компютри – това е фишингът. Има няколко ключови думи, които често се използват в „риболовните” писма, казват експерти. Тези думи трябва да ни накарат да се замислим и поколебаем най-малкото.
Служителите трябва да бъдат мнителни и предпазливи към наглед безобидни имейли в пощенските си кутии, предупреждават експертите на Expel, които наскоро публикуваха доклада с най-често използваните думи и заглавия на фишинг-писма, представен от TechRepublic.
„Нападателите се опитват да подмамят хората да им дадат своите идентификационни данни. Най-добрият начин за това е да направите имейла си да изглежда официален и съвсем легитимен, да подканите към едно ясно действие и да го наситите с емоции – спешност или страх от загуба на нещо”, обяснява Бен Бригида, директор на оперативния отдел в Expel.
„Действията са съвсем простички – нещо като „отидете на този сайт” или пък „отворете този файл”. Но нападателят иска да ви накара да действате бързо, за да нямате време да се спрете и да се запитате дали няма нещо гнило”, допълва експертът.
Спешността е основен фактор в измамните писма, предупреждават специалистите. Съобщенията са конструирани така, че да създават „чувство за неотложност” и да провокират незабавно действие.
Фактура
Непогасеното задължение е водещ мотив във фишинг атаките. Основната ключова дума от анализираните десетки хиляди фишинг имейли е „фактура” във всякакви комбинации. „Липсваща фактура”, „Фактура номер ####”, „Re: invoice” и други вариации загатват за нужда от повишено внимание.
Писмата използват „обща бизнес терминология”, често изглеждат съвсем резонни, не се открояват лесно като подозрителни.
Важно съобщение
Друг често експлоатиран мотив са новите съобщения. Примерите за фишинг от този вид обхващат модели като „Имате ново съобщение от *****”, „Нов факс до ####” и други подобни. Често се забелязва заиграването със сканираните факс-съобщения.
Изглеждайки съвсем обикновени и легални, подобни мейли често използват термина „нов”, за да „повишат интереса на получателя”. Психологическите мотиви са ясни – „хората лесно биват привлечени от нови неща във входящата си поща, като искат да се уверят, че не пропускат нещо важно”.
Изтичащи пароли и кодове
Други заглавия и съобщения, провокиращи по-нататъшни действия, говорят за някакъв вид данни, чиято давност изтича – неща като например парола, която трябва да бъде сменена, код, който трябва да бъде подновен и др.
„Ключовите думи, които насърчават действие или провокират чувство за неотложност, са любими сред нападателите, защото подтикват хората да кликнат, без да отделят толкова време за размисъл”, обясняват специалистите. Използват се фрази като „изисква се”, „наложително е”, „спешно”, „незабавно” и др.
Социален инженеринг
Организациите се сблъскват средно с повече от 700 кибератаки, базирани на социално инженерство, всяка година. Голяма част от успешните атаки стъпват на компрометирани бизнес-имейли (BEC), според доклад от юли на Barracuda Networks. Измежду всички атаки на база социално инженерство, анализирани от изследователи на компанията, фишингът представлява 49%.