Фишинг имейлите продължават да бъдат един от най-използваните и успешни методи за нарушаване на личната и организационната сигурност след безбройните тактики, използвани от киберпрестъпниците. Целта на тези злонамерени кампании е да подмамят получателите да предоставят личните си данни, като например пароли или данни за кредитни карти.
Спрямо данните, предоставени от екипа на Atlas VPN, 27% от фишинг имейлите, насочени към топ мениджърите, се изпращат в понеделник. Като се има предвид, че най-често срещаните капани, прикачени към фишинг имейлите, са хипервръзки или прикачени файлове, съдържащи зловреден софтуер.
Данните се основават на доклада Egress Email Threats Pulse Report, публикуван през май. Това изследване демонстрира някои от развиващите се методологии за атаки, използвани понастоящем от киберпрестъпниците, и нарастващите тенденции при фишинга. Анализираните фишинг атаки са извършени в периода между 1 януари и 30 април 2023 г.
И отново стигаме до въпроса: „Защо точно в понеделник е най-вероятно да станем жертва на фишинг атака?“
Смята се, че понеделниците са натоварващи и стресиращи за много хора. Това е началото на работната седмица и за всеки е ясно, че пощенските кутии ще са пълни с нови съобщения, крайни срокове и важни задачи, които трябва да бъдат решени незабавно. Защо киберпретъпниците да не се възползват от това, че ние сме разсеяни и уязвими?
Съботите също са един добър вариант за изпращане на фишинг имейл, защото през уикенда получаваме по-малко съобщения, отколкото в делничните дни. Това улеснява привличането на вниманието на хората с фишинг имейли и е по-вероятно да ги накара да отговорят или да изтеглят файл от подозрителен имейл.
Следващите най-често срещани дни за получаване на фишинг имейл са петък (14%), вторник (13%) и четвъртък (12%). В петъците също е твърде вероятно да станете жертва на киберпрестъпление, тъй като с наближаването на края на работната седмица много хора стават по-уязвими, защото очакват с нетърпение уикенда.
Най-малко вероятно е да станете жертва на фишинг имейл в дните сряда (9%) и неделя (6%). Причината за тези ниски проценти е, че сряда е средата на работната седмица, а тогава хората са най-фокусирани. Затова шансът да разпознаят опита за измама е твърде голям. Докато в неделя, както на всеки е известно е почивен ден и много хора изобщо не проверяват електронната си поща.
Освен, че е важно да сте запознати с честотата на фишинг имейлите в различните работни дни трябва да сте наясно и с тактиките, които киберпрестъпниците използват.
Фишинг хипервръзките представляват 38% от всички капани, доставяни при фишинг атаки чрез компрометирани акаунти. Те са създадени така, че да изглеждат реални, като често копират URL адресите на популярни дружества, платформи за социални медии или финансови институции. Тяхната цел е да се възползват от доверието на хората в познати уебсайтове, като ги подвеждат да посещават фалшиви страници.
Прикачените файлове, включително зловреден софтуер (малуер), се използват в 35% от фишинг атаките като стратегия. Тези файлове са умишлено създадени, за да се възползват от слабостите в устройствата на получателите. След като бъдат отворени, нападателите ще получат неоторизиран достъп, да откраднат чувствителна информация или да заразят цели системи или мрежи със зловреден софтуер.
ПРОЧЕТЕТЕ ОЩЕ... Какви са начините да вмъкнете HTML код в сайт на WordPress? Какво представлява цифровата трансформация и какви са ползите от нея Над 600 мил. долара са присвоили киберпрестъпниците от крипто проекти през първото шестмесечие на 2023г.
