Cybersec NewsКибератаки

Над 95% от потребителите се хващат на фишинг атаки. Какво е противодействието?

Редовните обучения за служителите на една организация от доказани професионалисти надграждат техническите средства за защита

Христо Ласков Send an email 04/02/2020, 15:00
539 чете се за 1 минута

Последен ъпдейт на 5 март 2020 в 12:17 ч.

Много интернет потребители са твърде уверени в способностите си да разпознават фишинг имейли. Но само 5% от над 900 участника в прочуване на security.org са успели да разпознаят всички фалшиви мейли – част от тест, на който са подложени.

Тази статистика показва защо огромна част от тези атаки в наши дни са успешни и защо фишингът остава основно средство за разпространение на зловредни кодове и онлайн измами.

Какво е фишинг? Изпращането на фалшиви имейли, SMS, съобщения в чатове и социални медии или други съобщения с цел да кражба на лични данни, разпространение на вируси и др. (вижте пълната дефиниция) Откраднатите данни впоследствие се препродават или се използват често за измама или кражба на идентичност.

По данни на ФБР, броят на жертвите на фишинг атаки се е увеличил с 59% между 2015 и 2018 г. Смело може да предположим, че статистиката е непълна, защото немалка част от онлайн измамите не се докладват пред органите на реда. А фишинг атаките стават все повече и все по-софистицирани.

Прочетете още: Как да разпознаем фишинг атака

Как да се предпазите:

  • Не кликайте на линкове, не сваляйте и не отваряйте прикачени файлове в съобщения, дори и да идват от привидно достоверен източник. Виждали сме атаки от името на редица български банкиелектроразпределителни дружества, от НАП и дори от името на МВР
  • Винаги проверявайте истинския имейл на изпращача. Легитимна институция няма да използва Gmail (например), за да разпространява електронна кореспонденция. Вижте как да разберете дали един имейл е фалшив
  • Оглеждайте се за правописни и граматически грешки – фишинг имейлите често са пълни с тях
  • Проверете внимателно домейна на мейла, който сте получили. Пример: Faceboооне е Facebook. Фалшивите мейли идват с променени знаци, добавени символи и т.н.
  • Винаги имайте едно наум за „спешни“ кореспонденции. Колкото по спешно се очаква да извършите едно действие, толкова по-вероятно е съобщението в него да е фалшиво
  • Организирайте регулярни обучения от доказани професионалисти с опит за служителите си
Тагове
Христо Ласков Send an email 04/02/2020, 15:00
539 чете се за 1 минута
Покажи още
Back to top button