Phishing’as: kada turėtų pradėti skambėti pavojaus varpai?

92.4 % atvejų nusikaltėliai į organizacijų tinklus stengiasi patekti siųsdami kenkėjišką programinę įrangą platinančius laiškus. Tiesa, besikeičiant tendencijoms, vartotojų įpročiams ir kylant sąmoningumui, nusikaltėliai taiko naujas ir vis įmantresnes strategijas. Tad kada dinamiškame informacijos saugumo pasaulyje vartotojams turėtų įsijungti pavojaus signalas “tave puola”?

 

 Gavę laišką ir pamatę laiško temą vartotojai sprendžia, ar laišką skaityti verta ir ar jis skubus. Phishing’o laiškai įprastai visuomet yra skubūs ir tai galima pastebėti ne tik iš jų turinio, bet ir pačioje temos eilutėje. 2018 m. duomenimis šios antraštės buvo populiariausios siunčiant phishing’o laiškus:


1.    15 %

       Password Check Required Immediately

       Nedelsiant patikrinkite slaptažodį
2.    12 %

       Security Alert

       Saugumo įspėjimas

3.    11 %

       Change of Password Required Immediately

       Nedelsiant pakeiskite slaptažodį
4.    10 %

       A Delivery Attempt was made

       Bandyta pristatyti

5.    10 %

       Urgent press release to all employees

       Skubus pranešimas visiems darbuotojams
6.    10 %

       De-activation of [[email]] in Process

       Deaktyvuojamas [[el. pašto adresas]]

7.   9 %

       Revised Vacation & Sick Time Policy

       Patikslinta atostogų ir nedarbingumo politika
8.    9 %

       UPS Label Delivery, 1ZBE312TNY00015011
9.    7 %

       Staff Review 2017

       Personalo apžvalga 2017

10.    7 %

       Company Policies-Updates to our Fraternization Policy

       Atnaujinta bendrovės politika

Iki 2018 m. prie daugumos tokio tipo laiškų buvo pridedami priedai, kuriuose ir slypėdavo kodas, kurio pagalba nusikaltėliai gaudavo prieigą prie organizacijos informacijos. Dažniausiai siunčiami priedai būdavo sąskaitos faktūros (15.9 % atvejų), nepristatytų el. laiškų patvirtinimai (15.3 % atvejų), juridinį pagrindą turintys raštai (13.2 % atvejų), skenuoti dokumentai (11,5 % atvejų), siuntos patvirtinimai (3,9 % atvejų).


2018 m. tendencijos pasikeitė ir dabar pastebima, kad daug dažniau pradėtos naudoti nuorodos į užkrėstus tinklalapius. Toks pokytis atvėrė naujas galimybes: nuorodą paspausti skatinantys laiškai intensyviau pradėti platinti ne tik el. paštu, bet ir per susirašinėjimų programėles, socialinius tinklus, sms ir kt.

 

 
Nors 2018 m. statistika dar renkama, pastebėta, kad 2017-aisiais metais populiariausi phishing’o laiškai atkeliavo prisidengiant populiariausių organizacijų vardais: Dropbox, finansų institucijų, Microsoft, Office 365, Adobe, Goodgle drive ir kt. Pamačius laiškus iš tokių organizacijų visuomet reikėtų kritiškai vertinti jų turinį ir paklausti savęs: “ar aš inicijavau kokius nors susijusius veiksmus?”, “ar pažįstu informacijos siuntėją?”, “ar iš anksto žinau, kad gausiu informaciją tokiu būdu?”, “ar tai yra įprastas būdas informacija keistis tarp manęs ir siuntėjo?”. Taip pat vartotojai turėtų būti įpratę visuomet pasitikrinti puslapius, į kuriuos veda pateiktos nuorodos: užvesti pelę ir pažiūrėti į kairį apatinį kraštą, kur matomas pilnas URL adresas. Jei jis kelia įtarimų, bet vartotojas nori įsitikinti laiško informacijos tikrumu, jungtis prie savo paskyros rekomenduojama įprastu būdu, o ne per el. laiške pateiktas nuorodas.

 

 

Share on Facebook
Please reload

Skaitomiausi

Startuoja kibernetinių atakų simuliacijų laboratorija

2018/05/17

1/2
Please reload

Naujausi
Please reload

Ieškoti pagal žymas
  • Cyber Security Academy LinkedIn
  • Cyber Security Academy Facebook

© 2017 Cyber Security Academy www.cybersecurityacademy.lt

This site was designed with the
.com
website builder. Create your website today.
Start Now