Лични данниТоп новини

Топ 10 на най-ефективните фишинг съобщения (и как да се предпазите от тях)

Сензацията не работи, когато стане дума за фишинг. Най-ефективни са заглавията, свързани със скучни ежедневни задачи

Фишингът е водеща заплаха за бизнеса – около 77% от фирмите отчитат поне eдин опит за фишинг атака месечно по данни на компанията за информационна сигурност Sophos. Какво прави тази заплаха толкова ефективна?

Отговорът е: човешката природа. Фишингът съобщенията разчитат на манипулативни заглавия, които да привлекат вниманието на потребителя и да го накарат да последва зловредния линк. Но кои са заглавията, които „работят“ най-добре?

Статистиката на Sophos показва, че сензацията не работи, когато стане дума за фишинг. Най-ефективни са заглавията, свързани със скучни ежедневни задачи и засягащите ги услуги. Такъв пример е заглавието [JIRA] A task was assigned to you, което е изключително ефективно: над 38% от потребителите кликат върху заложения в съобщението линк.

Друг пример е Let’s meet next week, което е обичайно заглавие за предложение за бизнес среща.

Резултатите от проучването на Sophos показват, че макар компаниите да се въоръжават с нови инструменти за борба с киберзаплахите, тя все още не могат да се справят ефективно с фишинга. „Изводът е, че трябва да сме внимателни. Дори и най-тривиално изглеждащите имейли могат да крият в себе си заплаха“, коментират от фирмата.

Ето и кои са десетте заглавия, които карат най-много потребители да станат жертва на фишинг.

 

Заглавие на фишинг съобщението % от потребителите, които са кликнали
[JIRA] A task was assigned to you 38.50%
Let’s meet next week 29.10%
Harassment Awareness Training 26.01%
Car lights left on 24.61%
eFax message from (CustomerName) – 2 page(s) 23.55%
Traffic Citation for (EmailFirstName)(EmailLastName) 21.95%
In areas for driving on toll road 21.36%
Suspicious male spottedoutside (CustomerName) Building 20.44%
PLEASE READ – Annual Employee Survey 18.55%
New Email System at (CustomerName) – Please Read 18.48%
Източник: Sophos

Как да се предпазите от фишинг

  • Обновявайте редовно антивирусния си софтуер;
  • Научете служителите да разпознават фишинг атаки;
  • Никога не предоставяйте лични данни(пароли, ЕГН, номер на лична карта и т.н.), които са ви поискани по имейл;
  • Активирайте двустепенна автентикация там, където е възможно;
Тагове
Покажи още

Христо Петров

Информационната сигурност е тема, която незаслужено бива неглижирана от повечето потребители и медии. А не трябва, защото тя засяга всичко в модерния свят: от свързания към интернет тостер в кухнята до хакерските атаки, които струват на бизнеса милиарди долари всяка година.

Свързани материали

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

Close