92.4 % atvejų nusikaltėliai į organizacijų tinklus stengiasi patekti siųsdami kenkėjišką programinę įrangą platinančius laiškus. Tiesa, besikeičiant tendencijoms, vartotojų įpročiams ir kylant sąmoningumui, nusikaltėliai taiko naujas ir vis įmantresnes strategijas. Tad kada dinamiškame informacijos saugumo pasaulyje vartotojams turėtų įsijungti pavojaus signalas “tave puola”?

Gavę laišką ir pamatę laiško temą vartotojai sprendžia, ar laišką skaityti verta ir ar jis skubus. Phishing’o laiškai įprastai visuomet yra skubūs ir tai galima pastebėti ne tik iš jų turinio, bet ir pačioje temos eilutėje. 2018 m. duomenimis šios antraštės buvo populiariausios siunčiant phishing’o laiškus:

1. 15 %

Password Check Required Immediately

Nedelsiant patikrinkite slaptažodį 2. 12 %

Security Alert

Saugumo įspėjimas

3. 11 %

Change of Password Required Immediately

Nedelsiant pakeiskite slaptažodį 4. 10 %

A Delivery Attempt was made

Bandyta pristatyti

5. 10 %

Urgent press release to all employees

Skubus pranešimas visiems darbuotojams 6. 10 %

De-activation of [[email]] in Process

Deaktyvuojamas [[el. pašto adresas]]

7. 9 %

Revised Vacation & Sick Time Policy

Patikslinta atostogų ir nedarbingumo politika 8. 9 %

UPS Label Delivery, 1ZBE312TNY00015011 9. 7 %

Staff Review 2017

Personalo apžvalga 2017

10. 7 %

Company Policies-Updates to our Fraternization Policy

Atnaujinta bendrovės politika Iki 2018 m. prie daugumos tokio tipo laiškų buvo pridedami priedai, kuriuose ir slypėdavo kodas, kurio pagalba nusikaltėliai gaudavo prieigą prie organizacijos informacijos. Dažniausiai siunčiami priedai būdavo sąskaitos faktūros (15.9 % atvejų), nepristatytų el. laiškų patvirtinimai (15.3 % atvejų), juridinį pagrindą turintys raštai (13.2 % atvejų), skenuoti dokumentai (11,5 % atvejų), siuntos patvirtinimai (3,9 % atvejų).

2018 m. tendencijos pasikeitė ir dabar pastebima, kad daug dažniau pradėtos naudoti nuorodos į užkrėstus tinklalapius. Toks pokytis atvėrė naujas galimybes: nuorodą paspausti skatinantys laiškai intensyviau pradėti platinti ne tik el. paštu, bet ir per susirašinėjimų programėles, socialinius tinklus, sms ir kt.

Nors 2018 m. statistika dar renkama, pastebėta, kad 2017-aisiais metais populiariausi phishing’o laiškai atkeliavo prisidengiant populiariausių organizacijų vardais: Dropbox, finansų institucijų, Microsoft, Office 365, Adobe, Goodgle drive ir kt. Pamačius laiškus iš tokių organizacijų visuomet reikėtų kritiškai vertinti jų turinį ir paklausti savęs: “ar aš inicijavau kokius nors susijusius veiksmus?”, “ar pažįstu informacijos siuntėją?”, “ar iš anksto žinau, kad gausiu informaciją tokiu būdu?”, “ar tai yra įprastas būdas informacija keistis tarp manęs ir siuntėjo?”. Taip pat vartotojai turėtų būti įpratę visuomet pasitikrinti puslapius, į kuriuos veda pateiktos nuorodos: užvesti pelę ir pažiūrėti į kairį apatinį kraštą, kur matomas pilnas URL adresas. Jei jis kelia įtarimų, bet vartotojas nori įsitikinti laiško informacijos tikrumu, jungtis prie savo paskyros rekomenduojama įprastu būdu, o ne per el. laiške pateiktas nuorodas.

#Duomenųvagystė #Slaptažodžiai #ITsaugumosuvokimoskatinimas #ITsaugumas