«Требуется проверка пароля немедленно» — наиболее эффективное фишинговое сообщение

Киберпреступники могут легко манипулировать или обманывать людей с помощью тактики социальной инженерии. Основной целью которой является получение доступа к конфиденциальной информации, паролям, банковским данным и другим защищенным системам.
Новое исследование по наиболее эффективным фишинговым атакам показывает, что, по иронии судьбы, темы, связанные с безопасностью обманут пользователей и убедят их в некорректной работе учетных данных.
«Играя с психикой человека, чтобы почувствовать волнение или тревогу, хакеры продолжают использовать электронную почту как успешную отправную точку для атаки на их личные данные», — сообщает KnowBe4 .
Фирма собрала пользовательские данные на основе симулированных фишинговых тестов и реальных электронных писем, о которых опытные пользователи сообщили своим ИТ-представителям. Они обнаружили, что преступники могут наилучшим образом взломать учетные записи пользователей, играя с их приверженностью к безопасности, используя сообщения и темы, побуждающие пользователей вводить свои пароли на мошенническом сайте.
После изучения десятков тысяч сообщений хакеров, в том числе некоторых «in-the-wild» писем, исследователи составили топ-10 наиболее популярных хакерских сообщений:

1. Требуется проверка пароля немедленно (15%)
2. Оповещение о безопасности (12%)
3. Требуется немедленное изменение пароля (11%)
4. Была сделана попытка изменения пароля (10%)
5. Срочный пресс-релиз для всех сотрудников (10%)
6. Деактивация [email] в процессе (10%)
7. Пересмотренная политика отпуска и времени (9%)
8. Предпринята попытка доставки UPS, 1ZBE312TNY00015011 (9%)
9. Обзор персонала 2017 года (7%)
10. Политика компании — обновление политики (7%)
    

Сила некоторых из этих сообщений заключается в их близком сходстве с законными корпоративными электронными письмами, из-за которых неосторожным сотрудникам трудно отличить настоящее письмо от поддельного.
Исследуя электронные письма «in-the-wild» , исследователи обнаружили следующие наиболее распространенные во втором квартале 2018 года темы:

• Microsoft: Re: Важная ошибка резервного копирования электронной почты
• Microsoft / Office 365: Re: Clutter Highlight
• Wells Fargo: информация о вашем Wells Fargo обновлена
• Обнаружена мошенническая деятельность на вашей учетной записи — действуйте сейчас
• Office 365: немедленно измените свой пароль
• Amazon: Мы постарались доставить ваш пакет сегодня
• Amazon: Refund — необходима действительная платежная информация
• T: Сканирование Ransomware
• Docusign: ваша учетная запись Docusign приостановлена
• У вас есть безопасное сообщение
  

Сотрудники компании часто подвергаются атакам и не зря: все, что требуется, — это конечная точка одного работника, чтобы заразиться вредоносным ПО, проникнуть в инфраструктуру компании. Это говорит о том, что обучение персонала и использование лучшей антивирусной защиты является необходимым в современных корпоративных условиях. Конечно, тот же совет применяется, и когда вы используете свой домашний компьютер или смартфон для личных дел.
Лучшими по рейтингам, составленным Av-Test, AV-Comparatives и Роскачеством, антивирусными решениями для дома и бизнеса стали решения компании Bitdefender . Лучшими по рейтингам были объявлены не только его платные версии, но также и бесплатный вариант антивируса . Для избежания фишинговых атак и сохранения конфиденциальности личной информации специалисты в области кибербезопасности рекомендуют ознакомиться с антивирусными решениями, подобрать необходимый вариант, установить его на устройство и наслаждаться жизнью, не переживая о киберпреступниках. С антивирусными решениями Вы можете ознакомиться здесь .