Все, что вам нужно знать о фишинге

Все, что вам нужно знать о фишинге

2 июня 2022 г.

Количество фишинговых атак растет, и повторно становится все более затратным для бизнеса. PhishLabs сообщила, что в 2021 году число атак выросло на 28 % по сравнению с предыдущим годом< /а>. Сегодня большое количество кибератак начинается с фишинговых писем.

Это означает, что вредоносная электронная почта должна быть на первом месте для бизнеса. Тем не менее, многие компании до сих пор не совсем понимают широту и масштаб проблемы фишинга, потенциальные риски или даже то, что такое фишинг на самом деле.

Вы также можете проверить Microsoft заменила компанию, которую чаще всего фишировали, на неожиданного участника.

Что считается фишингом?

Любая попытка получить информацию или деньги с помощью мошеннического электронного письма считается фишингом. Фишинговые электронные письма имитируют внешний вид настоящего сообщения электронной почты из надежного источника — человека или, что чаще, компании, такой как Amazon, Google или PayPal. Эти электронные письма создают у пользователей ощущение срочности перехода по ссылке на страницу, где они будут вводить свои пароли, чтобы предотвратить неблагоприятное событие — например, закрытие их учетной записи электронной почты или обработку мошеннического платежа — или перепроверить баланс учетной записи. .

Как только они войдут в систему, их информация может быть украдена, или их компьютер может быть заражен вредоносным ПО или программой-вымогателем. В некоторых случаях киберпреступники используют данные для взлома учетных записей, получения денег или совершения мошеннических покупок.

Мошенничество с фишингом обычно включает в себя манипулирование ссылками — использование URL-адресов с ошибками, похожих на законные. Часто фишеры используют изображения, встроенные в электронные письма вместо текста, чтобы обойти фильтры. Более изощренные подходы могут включать скрытую переадресацию, использующую всплывающее окно входа в систему на законном веб-сайте.

Есть несколько распространенных подходов:

  • Целевой фишинг – это атака, направленная на конкретного человека или компанию. Эти атаки обычно включают сбор информации о цели или целях заранее, чтобы лучше создавать фишинговые электронные письма для манипулирования потенциальными жертвами.
  • Клонировать фишинг используется законное и ранее доставленное электронное письмо с вложением. или ссылку, содержимое и адрес которой клонированы. Ссылка/вложение заменяется вредоносным сайтом или опасным вложением.
  • Китовые атаки направлены на руководителей высшего звена или других высокопоставленных лиц. Эти мошенничества обычно принимают форму важных деловых или юридических электронных писем и даже включают поддельные повестки в суд.
  • SMS-фишинг или smishing использует текстовые сообщения мобильного телефона для снятия личной информации от получателей. .

(Изображение предоставлено Pixelcreatures/Pixabay)

Низкотехнологичные стратегии безопасности

В то время как фильтры электронной почты и другие технологии безопасности могут помочь предотвратить попадание фишинговых писем в почтовые ящики ваших клиентов, преступники, стоящие за этими мошенничествами, постоянно обновляют свои методы, чтобы избежать обнаружения. Фишинг в значительной степени зависит от психологических манипуляций, и конечные пользователи являются самым слабым звеном.

Даже базовые низкотехнологичные стратегии могут помочь вам защитить свой бизнес и ваших клиентов от затрат и последствий фишинговой атаки. К ним относятся:

Обучение

Проведите тренинг для конечных пользователей, чтобы помочь сотрудникам распознавать явные признаки фишинга — неправильно написанные имена веб-сайтов, странные названия вложений и т. д. Кроме того, сотрудники должны «наводить курсор» на имена отправителей в электронных письмах и встроенных ссылках, чтобы убедиться, что они соответствуют учетная запись origin или законный веб-сайт.

Убедитесь, что они также знают лучшие практики, например, никогда не заходят на веб-сайт, на который они перешли по ссылке электронной почты.

Назначенные адреса электронной почты

Если бизнес регулярно получает законные электронные письма для финансовых транзакций, он может настроить определенные адреса электронной почты только для этих запросов. Ограничьте показ этих адресов на общедоступных сайтах, что может помочь уменьшить их целевую аудиторию, когда дело доходит до фишинга.

Кодовые имена/кодовые слова

Кодовые имена предназначены не только для шпионов. Например, сотрудники или клиенты могут установить определенные форматы электронной почты или кодовые слова для корреспонденции, чтобы получатель знал, что электронная почта является законной.

Применить политики электронной почты

Настройте политики, чтобы свести к минимуму количество конфиденциальных транзакций, выполняемых по электронной почте. Если сотрудники знают, что финансовые разрешения должны быть сделаны только лично или по телефону, маловероятно, что они попадутся на фишинговую попытку заставить их сделать это по электронной почте.

Фишинг — это растущая и постоянно развивающаяся угроза, поэтому очень важно быть в курсе последних угроз и шагов, которые может предпринять ваша организация для смягчения последствий этих атак.

Джейсон Хауэллс, вице-президент по международным продажам MSP в Barracuda MSP

См. также лучшие антивирусные программы и лучший инструмент для удаления вредоносных программ.

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE

COPYRIGHT 2020 COFFEE-WEB.RU