Списъкът с най-експлоатираните послания във фишинг-писмата включва рутинни бизнес теми(снимка:

Списъкът с най-експлоатираните послания във фишинг-писмата включва рутинни бизнес тематики
(снимка: CC0 Public Domain)

Атаките във фишинг-имейли с фокус върху бизнеса, работата, ИТ и заетостта стават все по-опасни, съгласно ново изследване. Авторите на злонамерените писма са все по-хитри и изкусно употребяват новите трендове – хибридния метод на работа, пандемията и други – с цел да примамят потребителите да кликнат. Това сочи разбор на KnowBe4, снабдител на просветителни курсове за сигурността. Данните, на които се базират изводите, обгръщат третото тримесечие на годината.

„ Атаките с детайл на обществено инженерство не престават да бъдат един от най-честите способи, по които злонамерените хакери проникват в организациите и/или предизвикват вреди ”, споделя Стю Шуверман, основен изпълнителен шеф в KnowBe4, представен от. „ Виждаме непрестанно повишаване на фишинга, в това число от ден на ден потребление на нормални типове връзки ”.
още по тематиката
Данните от изследването са значими за експертите по осведомителна сигурност, тъй като те могат да приготвят работещите хора в организациите и да им оказват помощ да са по-малко доверчиви към. „ Сега повече от всеки път крайните консуматори би трябвало да останат бдителни и да не не помнят да спрат и да помислят, преди да щракнат ”.

Списъкът с най-експлоатираните послания във фишинг-писмата включва рутинни бизнес-теми, онлайн услуги, претовареност и човешки запаси, ИТ, банкиране и финанси, коронавирус/Covid-19, сензитивна информация, обществени мрежи и марки.

Анализът на KnowBe4 за третото тримесечие демонстрира, че в Съединените щати множеството от тематиките на фишинг-имейлите наподобяват по този начин, като че ли са свързани с организацията, в която работи потребителят. В района EMEA (Европа, Близкия изток и Африка) водещите тематики са свързани с ежедневните задания на хората.

Сред фишинг-кампаниите в Съединени американски щати най-често се срещат послания от типа:

Измежду фишинг-темите в EMEA най-актуални са:

Сред заглавията на фишинг-писмата се въртят и такива като „ Странни имейли от вашия акаунт ”, „ Предстоящи промени в изискванията за прилагане ” (на ), „ Проучване на удовлетвореността от отдалечената работа ”, „ Вашият достъп до Фейсбук е краткотрайно деактивиран поради инспекция на самоличността ”, „ Потенциален пробив на акаунта Ви в Twitter ”.

Всички офанзиви от този тип всъщност нападат „ човешкия детайл ” на киберсигурността. За положителното предотвратяване от пробив хората в организацията би трябвало да са добре готови – да са наясно с ловките трикове на кибер-измамниците.

Най-вече хората би трябвало да бъдат научени да се усъмняват в сходни послания. Ако служителят не е желал „ рекомендация ” от собствен сътрудник, за какво сътрудника му праща рекомендация – чиновниците би трябвало на първо време да си зададат такива въпроси, преди да пристъпят към каквото и да е деяние в електронната си поща.

би трябвало да обхване освен редовите чиновници, само че и мениджърите и даже ръководителите на най-високо равнище, предизвестяват още експертите по киберсигурност.