«Требуется проверка пароля немедленно» — наиболее эффективные фишинговые сообщения и защита от них

31.07.2018

Киберпреступники могут легко манипулировать или обманывать людей с помощью тактики социальной инженерии. Основной целью которой является получение доступа к конфиденциальной информации, паролям, банковским данным и другим защищенным системам.

Новое исследование по наиболее эффективным фишинговым атакам показывает, что, по иронии судьбы, темы, связанные с безопасностью обманут пользователей и убедят их в некорректной работе учетных данных. 

«Играя с психикой человека, чтобы почувствовать волнение или тревогу, хакеры продолжают использовать электронную почту как успешную отправную точку для атаки на их личные данные», — сообщает KnowBe4.

Фирма собрала пользовательские данные на основе симулированных фишинговых тестов и реальных электронных писем, о которых опытные пользователи сообщили своим ИТ-представителям. Они обнаружили, что преступники могут наилучшим образом взломать учетные записи пользователей, играя с их приверженностью к безопасности, используя сообщения и темы, побуждающие пользователей вводить свои пароли на мошенническом сайте.

После изучения десятков тысяч сообщений хакеров, в том числе некоторых «in-the-wild» писем, исследователи составили топ-10 наиболее популярных хакерских сообщений:

  • Требуется проверка пароля немедленно (15%)
  • Оповещение о безопасности (12%)
  • Требуется немедленное изменение пароля (11%)
  • Была сделана попытка изменения пароля (10%)
  • Срочный пресс-релиз для всех сотрудников (10%)
  • Деактивация [email] в процессе (10%)
  • Пересмотренная политика отпуска и времени (9%)
  • Предпринята попытка доставки UPS, 1ZBE312TNY00015011 (9%)
  • Обзор персонала 2017 года (7%)
  • Политика компании — обновление политики (7%)

Сила некоторых из этих сообщений заключается в их близком сходстве с законными корпоративными электронными письмами, из-за которых неосторожным сотрудникам трудно отличить настоящее письмо от поддельного.

Исследуя электронные письма «in-the-wild» , исследователи обнаружили следующие наиболее распространенные во втором квартале 2018 года темы:

  • Microsoft: Re: Важная ошибка резервного копирования электронной почты
  • Microsoft / Office 365: Re: Clutter Highlight
  • Wells Fargo: информация о вашем Wells Fargo обновлена
  • Обнаружена мошенническая деятельность на вашей учетной записи — действуйте сейчас
  • Office 365: немедленно измените свой пароль
  • Amazon: Мы постарались доставить ваш пакет сегодня
  • Amazon: Refund — необходима действительная платежная информация
  • T: Сканирование Ransomware
  • Docusign: ваша учетная запись Docusign приостановлена
  • У вас есть безопасное сообщение

Сотрудники компании часто подвергаются атакам и не зря: все, что требуется, — это конечная точка одного работника, чтобы заразиться вредоносным ПО, проникнуть в инфраструктуру компании. Это говорит о том, что обучение персонала и использование лучшей антивирусной защиты является необходимым в современных корпоративных условиях. Конечно, тот же совет применяется, и когда вы используете свой домашний компьютер или смартфон для личных дел. 

Лучшими по рейтингам, составленным Av-Test, AV-Comparatives и Роскачеством, антивирусными решениями для дома и бизнеса стали решения компании Bitdefender. Лучшими по рейтингам были объявлены не только его платные версии, но также и бесплатный вариант антивируса. Для избежания фишинговых атак и сохранения конфиденциальности личной информации специалисты в области кибербезопасности рекомендуют ознакомиться с антивирусными решениями, подобрать необходимый вариант, установить его на устройство и наслаждаться жизнью, не переживая о киберпреступниках. С антивирусными решениями Вы можете ознакомиться здесь.

Internet Security 2018

  • Абсолютная защита от интернет-угроз
  • Чистая производительность - без замедлений
  • Автоматическая защита в один клик
  • Защита брандмауэром: железная безопасность для личных данных
  • Защита веб-камеры

Подробнее о продукте