Атаките във фишинг-имейли с фокус върху бизнеса, работата, ИТ и заетостта стават все по-опасни, според ново проучване. Авторите на злонамерените писма са все по-хитри и ловко използват новите тенденции – хибридния начин на работа, пандемията и др. – за да примамят потребителите да кликнат. Това сочи анализ на KnowBe4, доставчик на образователни курсове за сигурността. Данните, на които се базират изводите, обхващат третото тримесечие на годината.
„Атаките с елемент на социално инженерство продължават да бъдат един от най-честите начини, по които злонамерените хакери проникват в организациите и/или причиняват щети”, казва Стю Шуверман, главен изпълнителен директор в KnowBe4, цитиран от SecurityBrief. „Виждаме непрекъснато нарастване на фишинга, включително все повече използване на обичайни видове комуникации”.
Данните от проучването са важни за специалистите по информационна сигурност, защото те могат да подготвят работещите хора в организациите и да им помогнат да са по-малко доверчиви към фишинг-писмата. „Сега повече от всякога крайните потребители трябва да останат бдителни и да не забравят да спрат и да помислят, преди да щракнат”.
Списъкът с най-експлоатираните послания във фишинг-писмата включва рутинни бизнес-теми, онлайн услуги, заетост и човешки ресурси, ИТ, банкиране и финанси, коронавирус/Covid-19, чувствителна информация, социални мрежи и брандове.
Анализът на KnowBe4 за третото тримесечие показва, че в Съединените щати повечето от темите на фишинг-имейлите изглеждат така, сякаш са свързани с организацията, в която работи потребителят. В региона EMEA (Европа, Близкия изток и Африка) водещите теми са свързани с ежедневните задачи на хората.
Сред фишинг-кампаниите в САЩ най-често се срещат послания от вида:
- Актуализация на правилата за отпуски и ваканции;
- Изискване за незабавна проверка на паролата;
- Важно – промени в нормите за облекло на работното място;\
- Приемете препоръка от колега;
- Проучване на удовлетвореността от отдалечената работа.
Измежду фишинг-темите в EMEA най-актуални са:
- Вашият документ е завършен – запазете си копие;
- Стефан те препоръча!
- Вие поискахте промяна на своята парола за LinkedIn;
- Грешка при надграждането на Windows 10;
- Предупреждение за надскачане на интернет лимита Ви.
Сред заглавията на фишинг-писмата се въртят и такива като „Странни имейли от вашия акаунт”, „Предстоящи промени в условията за ползване” (на онлайн услуга), „Проучване на удовлетвореността от отдалечената работа”, „Вашият достъп до Facebook е временно деактивиран заради проверка на самоличността”, „Потенциален пробив на акаунта Ви в Twitter”.
Всички атаки от този вид по същество атакуват „човешкия елемент” на киберсигурността. За доброто предпазване от пробив хората в организацията трябва да са добре подготвени – да са наясно с ловките трикове на кибер-измамниците.
Най-вече хората трябва да бъдат научени да се усъмняват в подобни послания. Ако служителят не е искал „препоръка” от свой колега, защо колегата му праща препоръка – служителите трябва най-напред да си зададат такива въпроси, преди да пристъпят към каквото и да е действие в електронната си поща.
Обучението трябва да обхване не само редовите служители, но и мениджърите и дори ръководителите на най-високо ниво, предупреждават още специалистите по киберсигурност.
То фишинга е досаден, а какво да се каже за Фейса и напъплилите “предизборни” истории,щото няма пари за плакати и листовки?Абе ясно е, че се изкарват пари за кликване , че и за копиране на свързани страници.
Няма как да се забранят от хора /напр. пишещата тези неща/ всякакви лица и истории , свързани с тази работа -изборите и малко да се секне кранчето.Не желая НИКАКВИ предизборни данни .Цукерман да се пръждосва! И да си прави метата където ще. Искаме Европа Нет и сегрегат с ясни правила, как да се забраняват неща, с които личността-титуляр на страницата не е съгласна!