29
Пт, март

Фишинговые атаки становятся более изощренными

cyber vorУмные мошенники используют электронные письма для сбора личных данных, которые очень похожи на письма, принадлежащие уважаемым компаниям.


Легко успокоиться по поводу всех писем, которые приходят в наши почтовые ящики, и именно на это рассчитывают хакеры, отправляя фишинговые письма. Вы их видели - они выглядят так, как будто они из вашего банка, компании, выпускающей кредитные карты, Amazon или Pay Pal, - и они сообщают вам, что есть проблема с вашим платежом, учетной записью или кредитной картой, и вы должны немедленно связаться с ними.

Хотя они могут выглядеть законными, при ближайшем рассмотрении вы можете обнаружить опечатки, плохую грамматику или неузнаваемый адрес электронной почты, если навести курсор мыши на данные отправителя. Согласно отчету Verizon о расследовании утечек данных за 2019 год, примерно треть утечек данных связана с фишинговыми атаками. Почему? Потому что они такие успешные.

По мере того, как эти усилия становятся все более изощренными, хакеры делают электронные письма такими, как будто они исходят от известных компаний. В недавнем отчете Check Point Research указано, что основными отраслями фишинга являются технологии, банковское дело и социальные сети. Более того, в ходе дальнейшего расследования компания обнаружила, что хакеры использовали разные бренды в зависимости от вектора, который они использовали для совершения мошенничества.

Например, 24% почтовых атак были сосредоточены на Microsoft, Outlook и Unicredit. В Интернете 61% атак касались Google, Amazon и WhatsApp. Кроме того, на мобильных телефонах хакеры использовали поддельную информацию из Facebook, WhatsApp и PayPal. Двумя самыми популярными сайтами с участием фишинговых атак были Google и Amazon, за которыми следуют WhatsApp и Facebook.

Компания также сообщила об инциденте в конце июня, когда был создан мошеннический веб-сайт, имитирующий страницу входа в службу Apple iCloud. Целью мошенников было украсть учетные данные пользователей. Похожий инцидент произошел в мае с мошенническим сайтом PayPal. Для пользователей жизненно важно убедиться, что веб-сайт, с которого вы делаете заказ или на который осуществляется доступ, является подлинным. Часто объявления и сайты, упоминаемые в достоверных электронных письма, не включаются, поэтому лучше ввести адрес или выполнить поиск в Google и перейти по ссылке оттуда.

Другой риск часто связан со специальными предложениями, которые слишком хороши, чтобы быть правдой, и предлагают большие скидки. Вместо того, чтобы нажимать на рекламу, лучше перейти прямо на сайт компании и посмотреть, делают ли они то же самое предложение.

Что касается компаний, убедитесь, что у ваших клиентов есть способ проверить информацию, поступающую по электронной почте или другим формам связи, и найдите время, чтобы научить их, как определить, что веб-сайт мошеннический или сообщения в электронной почте представляют опасность.

Подготовлено порталом Allinsurance.kz