«Требуется проверка пароля немедленно» — наиболее эффективное фишинговое сообщение

«Требуется проверка пароля немедленно» — наиболее эффективное фишинговое сообщение

Киберпреступники могут легко манипулировать или обманывать людей с помощью тактики социальной инженерии. Основной целью которой является получение доступа к конфиденциальной информации, паролям, банковским данным и другим защищенным системам.
Новое исследование по наиболее эффективным фишинговым атакам показывает, что, по иронии судьбы, темы, связанные с безопасностью обманут пользователей и убедят их в некорректной работе учетных данных.
«Играя с психикой человека, чтобы почувствовать волнение или тревогу, хакеры продолжают использовать электронную почту как успешную отправную точку для атаки на их личные данные», — сообщает KnowBe4 .
Фирма собрала пользовательские данные на основе симулированных фишинговых тестов и реальных электронных писем, о которых опытные пользователи сообщили своим ИТ-представителям. Они обнаружили, что преступники могут наилучшим образом взломать учетные записи пользователей, играя с их приверженностью к безопасности, используя сообщения и темы, побуждающие пользователей вводить свои пароли на мошенническом сайте.
После изучения десятков тысяч сообщений хакеров, в том числе некоторых «in-the-wild» писем, исследователи составили топ-10 наиболее популярных хакерских сообщений:
  1. Требуется проверка пароля немедленно (15%)
  2. Оповещение о безопасности (12%)
  3. Требуется немедленное изменение пароля (11%)
  4. Была сделана попытка изменения пароля (10%)
  5. Срочный пресс-релиз для всех сотрудников (10%)
  6. Деактивация [email] в процессе (10%)
  7. Пересмотренная политика отпуска и времени (9%)
  8. Предпринята попытка доставки UPS, 1ZBE312TNY00015011 (9%)
  9. Обзор персонала 2017 года (7%)
  10. Политика компании — обновление политики (7%)
Сила некоторых из этих сообщений заключается в их близком сходстве с законными корпоративными электронными письмами, из-за которых неосторожным сотрудникам трудно отличить настоящее письмо от поддельного.
Исследуя электронные письма «in-the-wild» , исследователи обнаружили следующие наиболее распространенные во втором квартале 2018 года темы:
  • Microsoft: Re: Важная ошибка резервного копирования электронной почты
  • Microsoft / Office 365: Re: Clutter Highlight
  • Wells Fargo: информация о вашем Wells Fargo обновлена
  • Обнаружена мошенническая деятельность на вашей учетной записи — действуйте сейчас
  • Office 365: немедленно измените свой пароль
  • Amazon: Мы постарались доставить ваш пакет сегодня
  • Amazon: Refund — необходима действительная платежная информация
  • T: Сканирование Ransomware
  • Docusign: ваша учетная запись Docusign приостановлена
  • У вас есть безопасное сообщение
Сотрудники компании часто подвергаются атакам и не зря: все, что требуется, — это конечная точка одного работника, чтобы заразиться вредоносным ПО, проникнуть в инфраструктуру компании. Это говорит о том, что обучение персонала и использование лучшей антивирусной защиты является необходимым в современных корпоративных условиях. Конечно, тот же совет применяется, и когда вы используете свой домашний компьютер или смартфон для личных дел.
Лучшими по рейтингам, составленным Av-Test, AV-Comparatives и Роскачеством, антивирусными решениями для дома и бизнеса стали решения компании Bitdefender . Лучшими по рейтингам были объявлены не только его платные версии, но также и бесплатный вариант антивируса . Для избежания фишинговых атак и сохранения конфиденциальности личной информации специалисты в области кибербезопасности рекомендуют ознакомиться с антивирусными решениями, подобрать необходимый вариант, установить его на устройство и наслаждаться жизнью, не переживая о киберпреступниках. С антивирусными решениями Вы можете ознакомиться здесь .
Alt text

Bitdefender Россия

Bitdefender является производителем программных продуктов для обеспечения информационной безопасности. Решения Bitdefender защищают сотни миллионов домашних и корпоративных пользователей во всем мире. Программные средства защиты от вирусов Bitdefender распространяются через партнерскую сеть компании более чем в 100 странах.