Това са 12-те най-често срещани теми на фишинг имейли, които киберпрестъпниците използват, за да ви заблудят

  • Sep 28, 2023

Анализът на над 360 000 фишинг имейла разкрива някои общи теми в фалшивите имейли, изпратени до фирми. Не се хващайте на тези.

Най-честите теми, използвани във фишинг имейли, насочени към бизнеса, показват как киберпрестъпниците се възползват от спешността, персонализирането и натиска за да подмамят жертвите да кликнат върху злонамерени връзки, да изтеглят зловреден софтуер или по друг начин да предадат поверителна или чувствителна корпоративна информация.

Сигурност

  • 8 навика на много сигурни дистанционни работници
  • Как да намерите и премахнете шпионски софтуер от телефона си
  • Най-добрите VPN услуги: Как се сравняват топ 5?
  • Как да разберете дали сте замесени в нарушение на сигурността на данните -- и какво да направите след това

Киберпрестъпниците знаят добре, че хората отговарят на десетки, ако не и стотици имейли на ден – и това е отразено в най-честите теми, използвани при извършване на атаки за компрометиране на бизнес имейл.

След като анализираха 360 000 фишинг имейла за период от три месеца, изследователи от компанията за киберсигурност Barracuda Networks описаха най-често срещаните линии, използвани в

фишинг атаки – тези теми са най-често срещаните, защото е много вероятно те често да са най-успешната стръв за навиване на жертви.

Според Barracuda's доклад за фишинг, най-често срещаният ред за тема, използван при атаки, е просто „Искане“ – представляващ над една трета от всички анализирани фишинг съобщения. Това е последвано по популярност със съобщения, съдържащи „Последващи действия“ или „Спешни/Важни“ в реда за тема.

ВИЖ: Фишинг атаки: Защо имейлът все още е толкова лесна мишена за хакерите?

Простият трик, който нападателите използват тук, е да накарат потенциалните жертви да си помислят, че трябва да отворят и да отговорят на имейл като спешен въпрос – особено ако съобщението е проектирано да изглежда така, сякаш идва от някой от тях колеги, или техния шеф. Това може да подтикне жертвата да реагира бързо, без да мисли, особено ако се твърди, че идва от изпълнителен директор на ниво борд.

Най-горните теми според анализа на Barracuda се основават на следните ключови фрази:

  1. Заявка
  2. Последвайте
  3. Спешно/Важно
  4. На разположение ли сте?/На бюрото си ли сте?
  5. Статус на плащането
  6. Здравейте
  7. Покупка
  8. Дължима фактура
  9. Re:
  10. Директен депозит
  11. Разноски
  12. ТРЗ

„На бюрото си ли си“ използва трика на фамилиарно, за да се опита да склони жертвите да се поддадат на атаката, докато субектите предполагащи, че имейлът е част от предишен разговор, също се използват за подобна цел – да подмамят потребителя да се довери на изпращач.

ВИЖ: Печеливша стратегия за киберсигурност(Специален доклад на ZDNet) | Изтеглете доклада като PDF(TechRepublic) 

Много от най-използваните теми също се отнасят до финанси и плащания; ако получателят смята, че може да загуби пари, ако не отговори, най-вероятно ще скочи към него. Същото важи и за съобщенията за плащания – служител може да си помисли, че ще изглежда зле, ако напусне някого без да му бъде платено, особено ако искането идва от някой, който е негов старши.

„Все повече социалният елемент се превръща в ключов „вектор на атака“ в атаките срещу киберсигурността. В миналото нападателите изпращаха имейли с ransomware, които всъщност превзеха компютъра и го криптираха файловете, искайки откуп", каза Асаф Сидон, вицепрезидент по сигурността на съдържанието в Barracuda Networks ZDNet.

„Но днес те дори не трябва да изпращат рансъмуер. Те могат просто да използват социална манипулация, за да накарат получателя да изпрати откуп – което е много по-евтино, по-ефективно и по-трудно за откриване.

За да не станете жертва на фишинг атаки, препоръчват изследователите по киберсигурност прилагането на DMARC удостоверяване за да се избегне подправяне на домейн, заедно с внедряването на многофакторно удостоверяване за да предостави на потребителите допълнителен слой защита. Тези техники трябва да се комбинират с обучение на потребителите и използването на софтуер за сигурност.

ПРОЧЕТЕТЕ ПОВЕЧЕ ЗА КИБЕР СИГУРНОСТТА

  • Фишинг атаки: Половината организации са станали жертва през последните две години
  • Как да забележите фишинг имейл CNET
  • Предупреждение за фишинг: Един от 61 имейла във входящата ви кутия вече съдържа злонамерена връзка
  • Предизвикателствата при предотвратяването на фишинг атаки: Вътрешна гледна точка TechRepublic
  • Изпълнена със зловреден софтуер, фишинг и измами, мрежата има ли нужда от ръководство за безопасност?