Над 95% от потребителите се хващат на фишинг атаки. Какво е противодействието?

Редовните обучения за служителите на една организация от доказани професионалисти надграждат техническите средства за защита

Христо Ласков 04/02/2020, 15:00

429 чете се за 1 минута

Последен ъпдейт на 5 март 2020 в 12:17 ч.

Много интернет потребители са твърде уверени в способностите си да разпознават фишинг имейли. Но само 5% от над 900 участника в прочуване на security.org са успели да разпознаят всички фалшиви мейли – част от тест, на който са подложени.

Тази статистика показва защо огромна част от тези атаки в наши дни са успешни и защо фишингът остава основно средство за разпространение на зловредни кодове и онлайн измами.

Какво е фишинг? Изпращането на фалшиви имейли, SMS, съобщения в чатове и социални медии или други съобщения с цел да кражба на лични данни, разпространение на вируси и др. (вижте пълната дефиниция) Откраднатите данни впоследствие се препродават или се използват често за измама или кражба на идентичност.

По данни на ФБР, броят на жертвите на фишинг атаки се е увеличил с 59% между 2015 и 2018 г. Смело може да предположим, че статистиката е непълна, защото немалка част от онлайн измамите не се докладват пред органите на реда. А фишинг атаките стават все повече и все по-софистицирани.

Прочетете още: Как да разпознаем фишинг атака

Как да се предпазите:

Не кликайте на линкове, не сваляйте и не отваряйте прикачени файлове в съобщения, дори и да идват от привидно достоверен източник. Виждали сме атаки от името на редица български банки, електроразпределителни дружества, от НАП и дори от името на МВР
Винаги проверявайте истинския имейл на изпращача. Легитимна институция няма да използва Gmail (например), за да разпространява електронна кореспонденция. Вижте как да разберете дали един имейл е фалшив
Оглеждайте се за правописни и граматически грешки – фишинг имейлите често са пълни с тях
Проверете внимателно домейна на мейла, който сте получили. Пример: Faceboооk не е Facebook. Фалшивите мейли идват с променени знаци, добавени символи и т.н.
Винаги имайте едно наум за „спешни“ кореспонденции. Колкото по спешно се очаква да извършите едно действие, толкова по-вероятно е съобщението в него да е фалшиво
Организирайте регулярни обучения от доказани професионалисти с опит за служителите си

Тагове

Христо Ласков 04/02/2020, 15:00

429 чете се за 1 минута

Покажи още

Над 95% от потребителите се хващат на фишинг атаки. Какво е противодействието?

Редовните обучения за служителите на една организация от доказани професионалисти надграждат техническите средства за защита

Volkswagen: хак отпреди 10 години има ефект и до днес

50% повече 0-day уязвимости са разкрити през 2023 г.

GitLab е уязвим към недостатък в CDN от типа на GitHub, който позволява хостване на злонамерен софтуер

Съоснованата от българин Trail of Bits ще участва в AI Cyber Challenge

Коментарите в GitHub са използвани за разпространение на зловреден софтуер чрез URL адресите на Microsoft Repo

Cisco предупреждава за драматично увеличение на атаките с отгатване на пароли, насочени към VPN мрежи

Критична zero-day уязвимост в PAN-OS на Palo Alto Networks, ъпдейтнете максимално бързо

Открита нова кампания за кибершпионаж, засягаща малки офиси и домашни работни места по света

Открита е сериозна уязвимост в PuTTY, засягаща частни ключове на криптографски алгоритъм

Критична уязвимост в Secret Server позволява неоторизиран достъп