Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност

Кои са най-подвеждащите фишинг имейли?

Оказва се, че при фишинг атаките сензацията не работи, а най-ефективни са заглавията, свързани с ежедневни задачи.

от , 20 декември 2018 0 499 прочитания,

 Кои са най-подвеждащите фишинг имейли?

Ново проучване на компанията за информационна сигурност Sophos показва кои са най-подвеждащите фишинг имейли. Статистиката показва, че сензацията не работи, когато стане дума за фишинг. Най-ефективни са заглавията, свързани със скучни ежедневни задачи и засягащите ги услуги. Такъв пример е заглавието [JIRA] A task was assigned to you, което е изключително ефективно: над 38% от потребителите кликат върху заложения в съобщението линк. Друг пример е Let’s meet next week, което е обичайно заглавие за предложение за бизнес среща.

Кое обаче прави този вид заплаха толкова ефективна? Отговорът е: човешката природа, пише онлайн изданието Freedomonline.bg. Фишингът е водеща заплаха за бизнеса – около 77% от фирмите отчитат поне eдин опит за фишинг атака месечно по данни. Te разчитат на манипулативни заглавия, които да привлекат вниманието на потребителя и да го накарат да последва зловредния линк.

Резултатите от проучването на Sophos показват, че макар компаниите да се въоръжават с нови инструменти за борба с киберзаплахите, тя все още не могат да се справят ефективно с фишинга. „Изводът е, че трябва да сме внимателни. Дори и най-тривиално изглеждащите имейли могат да крият в себе си заплаха“, коментират от заплаха.

Ето и кои са десетте заглавия, които карат най-много потребители да станат жертва на фишинг.

Заглавие на фишинг съобщението

% от потребителите, които са кликнали

[JIRA] A task was assigned to you

38.50%

Let’s meet next week

29.10%

Harassment Awareness Training

26.01%

Car lights left on

24.61%

eFax message from (CustomerName) – 2 page(s)

23.55%

Traffic Citation for (EmailFirstName)(EmailLastName)

21.95%

In areas for driving on toll road

21.36%

Suspicious male spottedoutside (CustomerName) Building

20.44%

PLEASE READ – Annual Employee Survey

18.55%

New Email System at (CustomerName) – Please Read

18.48%


Източник: Sophos

Специалистите съветват, за да се предпазите от фишинг атаките, да следвате следните няколко правила:

  • Обновявайте редовно антивирусния си софтуер;

  • Научете служителите да разпознават фишинг атаки;

  • Никога не предоставяйте лични данни(пароли, ЕГН, номер на лична карта и т.н.), които са ви поискани по имейл;

  • Активирайте двустепенна автентикация там, където е възможно.

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия | Декларация за поверителност | Политика за бисквитки |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов