Топ 10 на най-ефективните фишинг съобщения (и как да се предпазите от тях)
Сензацията не работи, когато стане дума за фишинг. Най-ефективни са заглавията, свързани със скучни ежедневни задачи
Последен ъпдейт на 20 декември 2018 в 16:32 ч.
Фишингът е водеща заплаха за бизнеса – около 77% от фирмите отчитат поне eдин опит за фишинг атака месечно по данни на компанията за информационна сигурност Sophos. Какво прави тази заплаха толкова ефективна?
Отговорът е: човешката природа. Фишингът съобщенията разчитат на манипулативни заглавия, които да привлекат вниманието на потребителя и да го накарат да последва зловредния линк. Но кои са заглавията, които „работят“ най-добре?
Статистиката на Sophos показва, че сензацията не работи, когато стане дума за фишинг. Най-ефективни са заглавията, свързани със скучни ежедневни задачи и засягащите ги услуги. Такъв пример е заглавието [JIRA] A task was assigned to you, което е изключително ефективно: над 38% от потребителите кликат върху заложения в съобщението линк.
Друг пример е Let’s meet next week, което е обичайно заглавие за предложение за бизнес среща.
Резултатите от проучването на Sophos показват, че макар компаниите да се въоръжават с нови инструменти за борба с киберзаплахите, тя все още не могат да се справят ефективно с фишинга. „Изводът е, че трябва да сме внимателни. Дори и най-тривиално изглеждащите имейли могат да крият в себе си заплаха“, коментират от фирмата.
Ето и кои са десетте заглавия, които карат най-много потребители да станат жертва на фишинг.
Заглавие на фишинг съобщението | % от потребителите, които са кликнали |
[JIRA] A task was assigned to you | 38.50% |
Let’s meet next week | 29.10% |
Harassment Awareness Training | 26.01% |
Car lights left on | 24.61% |
eFax message from (CustomerName) – 2 page(s) | 23.55% |
Traffic Citation for (EmailFirstName)(EmailLastName) | 21.95% |
In areas for driving on toll road | 21.36% |
Suspicious male spottedoutside (CustomerName) Building | 20.44% |
PLEASE READ – Annual Employee Survey | 18.55% |
New Email System at (CustomerName) – Please Read | 18.48% |
Източник: Sophos |
[box type=“success“ align=“alignleft“ class=““ width=“100%“]
Как да се предпазите от фишинг
- Обновявайте редовно антивирусния си софтуер;
- Научете служителите да разпознават фишинг атаки;
- Никога не предоставяйте лични данни(пароли, ЕГН, номер на лична карта и т.н.), които са ви поискани по имейл;
- Активирайте двустепенна автентикация там, където е възможно;
[/box]