08 Ноември 2024, 18:54 Днес (2) | Вчера (1)

Половината от фишинг-писмата са по HR теми

26 Юли 2023 10:50 ИНСМАРКЕТ по статията работи: Insmarket
A+ A-
Последна редакция: 26 юли 2023, 11:09

Измамниците ловко експлоатират вълненията относно съкращения, дрес-кодове, отпуски и плащания

Измежду фишинг-писмата, които атакуват потребителите от всички сфери, най-често срещаните теми са свързани по един или друг начин с човешките ресурси. Данните идват от новия доклад на KnowBe4 за фишинг-атаките с най-висок процент на кликване през второто тримесечие на 2023 г., пише TechNews.bg.
Резултатите показват най-популярните имейл теми, които успяват да предизвикат клик при фишинг тестове. Изглежда свързаните с бизнеса съобщения в областта на човешките ресурси приковават вниманието на служителите и потенциално могат да ги засегнат.
Фишинг имейлите продължават да бъдат един от най-разпространените методи за ефективно провеждане на злонамерени атаки срещу организации по целия свят. Киберпрестъпниците непрекъснато усъвършенстват стратегиите си, за да бъдат в крак с пазарните тенденции.
Те надхитрят крайните потребители и организации, като подбират теми за са своите фишинг-имейли, които са реалистични и правдоподобни. Докосват емоциите и се стремят да предизвикат страдание, объркване, паника или сходен вид вълнение, за да примамят някого да кликне върху фишинг линка или злонамерения прикачен файл.
Подборът на ефективната тема не е изненадващ на фона на случващото се в ИТ средите – масовите съкращения продължават сред малки и големи фирми. Чувството за несигурност е добра почва за "посаждане" на страх чрез измамническите писма.
Като продължение на този проблем всички теми, свързани с HR, също се приемат с особено внимание от потребителите. Според доклада, тактиките за фишинг се насочват към експлоатиране и на теми, свързани с промени в кода за облекло в офиса, известия за обучение, актуализации за графиците за отпуски и ваканции и др.
По този начин измамите работят ефективно, защото могат да накарат човек да реагира прибързано, преди да помисли логично за легитимността на имейла. Очевидно е, че тези теми докосват и емоциите на повечето хора, защото имат потенциала да повлияят на личния живот и професионалния работен ден на служителя.
"Празничните" теми за фишинг имейли също не липсват, посочват от KnowBe4. Това може да са измамни съобщения за бонуси, награди, екстра заплащане за работа в почивния ден, промени в графика. Заглавията от този вид успешно работят като примамка за нищо неподозиращи крайни потребители.
Освен това докладът отразява постоянната тенденция за използване на известия за ИТ и онлайн услуги, както и теми на имейли, свързани с данъци.
"Заплахата от фишинг-имейлите остава толкова висока, колкото е била винаги, тъй като киберпрестъпниците непрекъснато променят тактиките си, за да бъдат писмата им привидно по-достоверни", казва Стю Сюверман, главен изпълнителен директор на KnowBe4.
"Тенденцията при фишинг имейлите, разкрита в доклада за второто тримесечие, е особено обезпокоителна, тъй като 50% от тези измамнически писма изглежда като да идват идват от HR дизивията – доверен и ключов отдел на толкова много организации", допълва Сюверман.
Добре съчинени, подобни имейли се възползват от доверието на служителите и обикновено подбуждат към действия, които могат да доведат до катастрофални резултати за цялата организация, предупреждават специалистите.
Обучението и повишаването на осведомеността за сигурността – както за новопостъпващи, така и за съществуващи служители – е от решаващо значение за борбата с фишинг и злонамерени имейли. Има нужда потребителите да се обучават за най-често срещаните тактики на киберпрестъпниците, за да се изгради у хората здравословно ниво на подозрителност към "горещите" теми.
Междувременно друго проучване разкри, че обученията на тема фишинг изглежда работят по-добре в организации, свързани с критични инфраструктури, отколкото в други сектори. По-конкретно: 66% от служителите в подобни фирми правилно са докладвали за поне една реална злонамерена имейл атака в рамките на една година обучение, по данни на Hoxhunt.
Служителите в сферата на критичните инфраструктури са сравнително по-ангажирани с организационната сигурност, отколкото тези в други корпоративни области. С други цифри казано – склонността към откриване на заплахи сред служителите в организации за критички инфраструктури е с 20% по-висока от средните стойности за всички други отрасли.

Моля, пишете на кирилица! Коментари, написани на латиница, ще бъдат изтривани.

Валидни за 16:10 08 Ноември 2024
    Купува Продава БНБ  
USD 1.5915 1.5924 1.8134
GBP 2.4796 2.4887 2.3511
EUR 1.9560 1.9560 1.9558
Резултати | Архив