Фишинговые письма пытаются использовать информационную безопасность против вас

Фишинговые письма пытаются использовать информационную безопасность против вас
Фишинг существует с тех пор, как появилась электронная почта. Это вездесущая кибер-угроза, и одна из самых опасных. Считается, что одно из каждых 99 писем является фишинговой атакой, при этом 30% фишинговых писем удается обойти базовую защиту. Более того, свыше 92% вредоносных программ в мире поступает по электронной почте.
Помимо вредоносных программ, фишинговые письма также могут использоваться для таких мошеннических афер, как BEC (Business Email Compromise) для компрометации корпоративной электронной почты – тип кибер-преступления, который по данным Financial Crimes Enforcement Network (FinCEN) генерирует 301 миллион долларов каждый месяц. В прошлом году слово «invoice» использовалось в теме письма у 60% наиболее эффективных фишинговых кампаний. Впрочем, в 2019 году, кажется, более эффективной становится несколько другая тактика.

Информационная безопасность как сила зла
Тренинговая компания KnowBe4, обучающая основам безопасности, провела исследование с целью выявить наиболее эффективные темы для фишинговых писем. Интересно, что самыми успешными темами стали те, что были связаны с информационной безопасностью, а также те, что заставляли жертв поверить в то, что они пострадали от нарушения безопасности.

В рамках своего исследования компания разослала тысячи имитированных фишинговых писем с различными темами письма, после чего было проанализировано, какие темы писем вызвали наибольший интерес. Специалисты также наблюдали за темами реальных фишинговых писем, о которых пользователи сообщали в свои ИТ-отделы.

Результаты оказались весьма показательными. Наиболее успешными оказались фишинговые письма, в теме которых использовалась фраза «Password Check Required Immediately» («требуется немедленная проверка пароля»): 43% пользователей попали в эту ловушку. Как ни странно, успех этой темы письма показал, что усилия по повышению уровня осведомленности пользователей о проблемах безопасности в определенной степени дали свой эффект: пользователи начинают понимать всю важность защиты своих паролей.

Другие темы, которым удалось заставить пользователей открыть письмо, были такими: «A Delivery Attempt was made» («Была сделана попытка доставки») и «Deactivation of [[email]] in Process» («Осуществляется деактивация [[адрес электронной почты]]» - им удалось обмануть до 9% пользователей.

Проявлять интерес в компании может быть опасно
Другой прием – использование в письмах тем, связанных с политиками компании: письма с такими темами как «New Organizational Changes» («Новые организационные изменения»), «Updated Employee Benefits» («Обновленные пособия сотрудникам»), «Staff Review 2018» («Обзор персонала 2018») и «Revised Vacation & Sick Time Policy» («Пересмотренная политика отпусков и больничных») оказались в числе наиболее часто открываемых.

Стю Сюверман, CEO в компании KnowBe4, сказал, что «поскольку существуют угрозы информационной безопасности, все больше и больше конечных пользователей думают о безопасности. У них есть личная заинтересованность в защите своей онлайн-жизни, поэтому сообщение, которое выглядит как срочное и важное, и связано с их паролем, может побудить кого-то открыть его. Плохие ребята всегда ищут хитрые способы обмана конечных пользователей, поэтому [пользователям] необходимо оставаться бдительными».

Защитите себя от фишинга
С таким объемом электронной почты, который пользователи получают каждый день (будь то легитимные письма или фишинг), защита от такого рода угроз является обязательной. Самое главное, чтобы сотрудники были как можно лучше осведомлены об опасностях, которые представляют собой подобные атаки, а также знали, как распознавать эти поддельные сообщения. Многие из них содержат названия реальных компаний, которые могут быть клиентами или поставщиками компании, или даже могут выглядеть как внутрикорпоративные письма. Впрочем, они также обычно содержат несколько подозрительных элементов:
  • Доменное имя, используемое отправителем, не полностью совпадает с доменом компании, от лица которой якобы отправлено письмо.
  • В письме может использоваться другой язык, нежели тот, что использует компания при коммуникациях со своими поставщиками/клиентами.
  • Наличие грамматических или орфографических ошибок, которые являются результатом использования машинного перевода для составления письма.
Когда речь заходит о возможных фишинговых письмах, помимо осторожности крайне важно иметь современную и улучшенную защиту, которая в состоянии остановить кибер-угрозы от проникновения в почтовые ящики сотрудников. Решение Panda Email Protection предоставляет многоуровневую защиту от всех видов спама и вредоносных программ в реальном времени. Улучшенная технология сканирования работает в облаке, что упрощает процессы управления, т.к. данное решение может использоваться применительно к любому устройству и любому используемому почтовому агенту/серверу, а веб-консоль управления доступна в любое время из любого места через обычный веб-браузер.

Фишинг – это одна из традиционных угроз информационной безопасности, которая активно развивается, и, вероятнее всего, ее объемы будут продолжать расти из года в год. Более того, фишинговые письма являются точкой входа для многочисленных кибер-атак и вредоносных программ. Защитите вашу корпоративную почту с помощью Panda Email Protection.

Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
электронная почта предприятие фишинг
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.