Половината от фишинг-писмата са по HR теми
Измамниците изкусно експлоатират вълненията по отношение на съкращения, дрес-кодове, отпуски и заплащания
На фона на летните отпуски и продължаващите съкращения в ИТ промишлеността киберизмамниците експлоатират HR тематики (снимка: CC0 Public Domain)
Измежду фишинг-писмата, които нападат потребителите от всички сфери, най-често срещаните тематики са свързани по един или различен метод с човешките запаси. Данните идват от новия отчет на KnowBe4 за фишинг-атаките с най-голям % на кликване през второто тримесечие на 2023 година
Резултатите демонстрират най-популярните имейл тематики, които съумяват да провокират клик при фишинг проби. Изглежда обвързваните с бизнеса известия в региона на човешките запаси приковават вниманието на чиновниците и евентуално могат да ги обиден.
Фишинг имейлите не престават да бъдат един от най-разпространените способи за дейно осъществяване на злонамерени офанзиви против организации по целия свят. Киберпрестъпниците непрестанно усъвършенстват тактиките си, с цел да бъдат в крайник с пазарните трендове.
Те надхитрят крайните консуматори и организации, като сортират тематики за са своите фишинг-имейли, които са реалистични и правдоподобни. Докосват страстите и се стремят да провокират страдалчество, комплициране, суматоха или подобен тип неспокойствие, с цел да примамят някого да кликне върху фишинг линка или злонамерения атачмънт.
Най-ефективните тематики
Подборът на ефикасната тематика не е неочакван на фона на протичащото се в ИТ средите – всеобщите съкращения не престават измежду дребни и огромни компании. Чувството за неустановеност е добра почва за „ посаждане “ на боязън посредством измамническите писма.
Като продължение на този проблем всички тематики, свързани с HR, също се одобряват с изключително внимание от потребителите. Според отчета, тактиките за фишинг се насочват към експлоатиране и на тематики, свързани с промени в кода за облекло в офиса, вести за образование, актуализации за графиците за отпуски и ваканции и други
По този метод измамите работят дейно, тъй като могат да накарат човек да реагира преждевременно, преди да намерения разумно за легитимността на имейла. Очевидно е, че тези тематики допират и страстите на множеството хора, тъй като имат капацитета да повлияят на персоналния живот и професионалния работен ден на служителя.
„ Празничните “ тематики за фишинг имейли също не липсват, показват от KnowBe4. Това може да са лъжливи известия за бонуси, награди, екстра възнаграждение за работа в почивния ден, промени в графика. Заглавията от този тип сполучливо работят като стръв за нищо неподозиращи крайни консуматори.
още по темата
Освен това отчетът отразява непрекъснатата наклонност за потребление на вести за ИТ и онлайн услуги, както и тематики на имейли, свързани с налози.
„ Заплахата от фишинг-имейлите остава толкоз висока, колкото е била постоянно, защото киберпрестъпниците непрестанно трансформират тактиките си, с цел да бъдат писмата им видимо по-достоверни “, споделя Стю Сюверман, основен изпълнителен шеф на KnowBe4.
„ Тенденцията при фишинг имейлите, разкрита в отчета за второто тримесечие, е изключително притеснителна, защото 50% от тези лъжлив писма наподобява като да идват идват от HR дизивията – приближен и основен отдел на толкоз доста организации “, добавя Сюверман.
Добре съчинени, сходни имейли се възползват от доверието на чиновниците и нормално подбуждат към дейности, които могат да доведат до пагубни резултати за цялата организация, предизвестяват експертите.
Нуждата от образование
Обучението и повишението на осведомеността за сигурността – както за новопостъпващи, по този начин и за съществуващи чиновници – е от решаващо значение за битката с фишинг и злонамерени имейли. Има потребност потребителите да се образоват за най-често срещаните тактики на киберпрестъпниците, с цел да се построи у хората здравословно равнище на недоверчивост към „ горещите “ тематики.
Междувременно друго изследване разкри, че образованията на тематика фишинг наподобява работят по-добре в организации, свързани с сериозни инфраструктури, в сравнение с в други браншове. По-конкретно: 66% от чиновниците в сходни компании вярно са докладвали за най-малко една действителна злонамерена имейл офанзива в границите на една година образование, по данни на Hoxhunt.
Служителите в областта на сериозните инфраструктури са относително по-ангажирани с организационната сигурност, в сравнение с тези в други корпоративни области. С други числа казано – склонността към разкриване на закани измежду чиновниците в организации за критички инфраструктури е с 20% по-висока от междинните стойности за всички други браншове.
На фона на летните отпуски и продължаващите съкращения в ИТ промишлеността киберизмамниците експлоатират HR тематики (снимка: CC0 Public Domain)
Измежду фишинг-писмата, които нападат потребителите от всички сфери, най-често срещаните тематики са свързани по един или различен метод с човешките запаси. Данните идват от новия отчет на KnowBe4 за фишинг-атаките с най-голям % на кликване през второто тримесечие на 2023 година
Резултатите демонстрират най-популярните имейл тематики, които съумяват да провокират клик при фишинг проби. Изглежда обвързваните с бизнеса известия в региона на човешките запаси приковават вниманието на чиновниците и евентуално могат да ги обиден.
Фишинг имейлите не престават да бъдат един от най-разпространените способи за дейно осъществяване на злонамерени офанзиви против организации по целия свят. Киберпрестъпниците непрестанно усъвършенстват тактиките си, с цел да бъдат в крайник с пазарните трендове.
Те надхитрят крайните консуматори и организации, като сортират тематики за са своите фишинг-имейли, които са реалистични и правдоподобни. Докосват страстите и се стремят да провокират страдалчество, комплициране, суматоха или подобен тип неспокойствие, с цел да примамят някого да кликне върху фишинг линка или злонамерения атачмънт.
Най-ефективните тематики
Подборът на ефикасната тематика не е неочакван на фона на протичащото се в ИТ средите – всеобщите съкращения не престават измежду дребни и огромни компании. Чувството за неустановеност е добра почва за „ посаждане “ на боязън посредством измамническите писма.
Като продължение на този проблем всички тематики, свързани с HR, също се одобряват с изключително внимание от потребителите. Според отчета, тактиките за фишинг се насочват към експлоатиране и на тематики, свързани с промени в кода за облекло в офиса, вести за образование, актуализации за графиците за отпуски и ваканции и други
По този метод измамите работят дейно, тъй като могат да накарат човек да реагира преждевременно, преди да намерения разумно за легитимността на имейла. Очевидно е, че тези тематики допират и страстите на множеството хора, тъй като имат капацитета да повлияят на персоналния живот и професионалния работен ден на служителя.
„ Празничните “ тематики за фишинг имейли също не липсват, показват от KnowBe4. Това може да са лъжливи известия за бонуси, награди, екстра възнаграждение за работа в почивния ден, промени в графика. Заглавията от този тип сполучливо работят като стръв за нищо неподозиращи крайни консуматори.
още по темата
Освен това отчетът отразява непрекъснатата наклонност за потребление на вести за ИТ и онлайн услуги, както и тематики на имейли, свързани с налози.
„ Заплахата от фишинг-имейлите остава толкоз висока, колкото е била постоянно, защото киберпрестъпниците непрестанно трансформират тактиките си, с цел да бъдат писмата им видимо по-достоверни “, споделя Стю Сюверман, основен изпълнителен шеф на KnowBe4.
„ Тенденцията при фишинг имейлите, разкрита в отчета за второто тримесечие, е изключително притеснителна, защото 50% от тези лъжлив писма наподобява като да идват идват от HR дизивията – приближен и основен отдел на толкоз доста организации “, добавя Сюверман.
Добре съчинени, сходни имейли се възползват от доверието на чиновниците и нормално подбуждат към дейности, които могат да доведат до пагубни резултати за цялата организация, предизвестяват експертите.
Нуждата от образование
Обучението и повишението на осведомеността за сигурността – както за новопостъпващи, по този начин и за съществуващи чиновници – е от решаващо значение за битката с фишинг и злонамерени имейли. Има потребност потребителите да се образоват за най-често срещаните тактики на киберпрестъпниците, с цел да се построи у хората здравословно равнище на недоверчивост към „ горещите “ тематики.
Междувременно друго изследване разкри, че образованията на тематика фишинг наподобява работят по-добре в организации, свързани с сериозни инфраструктури, в сравнение с в други браншове. По-конкретно: 66% от чиновниците в сходни компании вярно са докладвали за най-малко една действителна злонамерена имейл офанзива в границите на една година образование, по данни на Hoxhunt.
Служителите в областта на сериозните инфраструктури са относително по-ангажирани с организационната сигурност, в сравнение с тези в други корпоративни области. С други числа казано – склонността към разкриване на закани измежду чиновниците в организации за критички инфраструктури е с 20% по-висока от междинните стойности за всички други браншове.
Източник: technews.bg
КОМЕНТАРИ