6 fraude frecvente de phishing de care angajații dumneavoastră trebuie să fie conștienți

de | septembrie 30, 2021 | Cum să..., Ghiduri ATTACK Simulator

Acest articol vă va prezenta 6 fraude frecvente de phishing la care dumneavoastră și angajații dumneavoastră ar trebui să fiți atenți în 2021.

Tehnicile de phishing au devenit mai ingenioase, mai subtile și mai greu de distins de cele reale. Băieții răi nu dorm niciodată, dar nici angajații dvs. nu dorm atunci când sunt dotați cu cunoștințe de securitate cibernetică de nezdruncinat.

Rămâneți alături de noi pentru a descoperi 6 exemple de phishing larg răspândite și pentru a afla cum să interpretați semnalele de alarmă dintr-un e-mail cu aspect legitim, care i-ar putea păcăli pe cei mai buni dintre noi dacă ne-ar lua pe nepregătite.

După cum s-a discutat într-o postare anterioară, punctul comun al tuturor tipurilor de e-mailuri de phishing este utilizarea strategiilor de inginerie socială. Ingineria socială exploatează tendința naturală a oamenilor de a avea încredere în semenii lor și în organizații.

Astfel, mulți dintre angajații dumneavoastră ar putea să nu reușească să observe cu atenție potențialele semnale de alarmă și să recunoască un e-mail malițios. Victimele de phishing prin e-mail sunt făcute să creadă că își ajută compania transferând fonduri, furnizând sau actualizând credențiale de cont sau oferind acces la date confidențiale ale organizației.

Schemele obișnuite de phishing folosesc tehnici sofisticate de inginerie socială.
Exemple de e-mailuri de phishing.
Sursă: Terranova Security

6 înșelătorii comune de phishing

Asigurați-vă că angajații dvs. sunt conștienți de aceste înșelăciuni comune de phishing:

1. Dezactivarea contului

Primiți un e-mail de la PayPal care vă anunță că a fost compromis contul dvs. și că acesta va fi dezactivat dacă nu confirmați detaliile cardului de credit. Linkul din e-mail vă va duce la un site PayPal fals, dar cu aspect veridic. Din nefericire, informațiile furate de pe cardul de credit sunt folosite pentru alte infracțiuni cibernetice, cu excepția cazului în care sunteți mai bine informat și nu dezvăluiți datele confidențiale.

2. Card de credit compromis

Infractorii cibernetici obișnuiesc să se documenteze cu privire la victimele lor. De exemplu, un escroc știe că ați făcut recent o achiziție de la Apple și vă trimite un e-mail care pretinde că este de la serviciul de asistență pentru clienți Apple. E-mailul vă anunță că este posibil ca detaliile cardului dvs. de credit să fi fost compromise și vă solicită să vă verificați informațiile cardului de credit pentru a vă proteja contul.

3. Transferuri bancare

Să spunem că directorul dvs. general călătorește în acest moment, iar dvs. primiți un e-mail de la el, în care vă roagă să îl ajutați cu un transfer de fonduri către un partener străin. Acest tip de e-mail de phishing vă spune că solicitarea de fonduri este extrem de urgentă și că este necesară pentru a asigura un nou parteneriat. Din nefericire, fără o pregătire adecvată în materie de conștientizare a securității, este posibil să efectuați transferul bancar, cu convingerea că vă ajutați atât compania, cât și directorul general.

4. Cerere pe Social Media

Imaginați-vă că primiți o cerere de prietenie pe Facebook de la cineva care are aceiași prieteni ca și dumneavoastră. Poate că nu recunoașteți persoana la prima vedere, dar presupunând că cererea nu ridică semne de întrebare datorită prietenilor comuni, apăsați „Accept”. Acest nou prieten vă trimite un mesaj pe Facebook cu un link către un videoclip care, atunci când este accesat, instalează un program malware pe computerul dumneavoastră și infectează întreaga rețea a companiei.

5. Falsă autentificare Google Docs

Infractorii cibernetici folosesc adesea această metodă. Mai întâi, aceștia creează o pagină falsă de conectare la Google Docs și apoi trimit un e-mail abil în speranța că vă vor păcăli să introduceți datele de conectare pe site-ul de phishing. Ei ar putea spune ceva de genul: „Ne-am actualizat politica privind datele de autentificare, vă rugăm să vă confirmați contul prin conectarea la Google Docs.”

6. Cerere din partea companiei pentru suport tehnic

Presupunem că ați fi unul dintre angajați și ați primi un e-mail de la departamentul IT care v-ar cere să instalați un nou software pentru mesageria instantanee. Mesajul pare legitim. Cu toate acestea, expeditorul folosește o adresă falsă, ușor diferită de cea reală. Dacă ați instala software-ul respectiv, ați putea pune în pericol întreaga companie. Așteptați-vă la un atac ransomware în curând.

Ce puteți face pentru a vă proteja compania de atacurile de phishing?

Oricare dintre exemplele de mai sus ne arată cât de ușor pot fi păcăliți angajații printr-un e-mail banal. Cu cât personalul dumneavoastră este mai familiarizat cu modul în care funcționează phishing-ul, cu atât mai ușor este să promovați o cultură a companiei orientată spre securitate.

Din fericire, noi suntem aici pentru dumneavoastră. Există multe motive pentru care aveți nevoie de cursuri de conștientizare a securității pentru angajații dumneavoastră și pentru care ar trebui să alegeți ATTACK Simulator, dar să ne rezumăm la câteva:

  • Pentru a preveni atacurile cibernetice și breșele de securitate
  • Pentru a consolida apărarea dvs. tehnologică
  • Pentru a atrage mai mulți clienți
  • Pentru a crește responsabilitatea dvs. socială
  • Pentru a oferi mai multă competență angajaților dvs.
  • Pentru a îndeplini standardele de conformitate
  • Pentru a preveni timpii de nefuncționare și pentru a vă menține o bună reputație

Greșelile sunt cei mai buni profesori, așadar, ce modalitate poate fi mai bună pentru a vă forma angajații cu privire la tentativele de phishing decât să îi confruntați cu una? Simulările de phishing realiste îi vor expune la atacuri de phishing artificiale inspirate din viața cotidiană.

Iată câteva avantaje deosebite pentru a ne alege pe noi:

  • Simularea automatizată a atacurilor – simulăm toate tipurile de atacuri cibernetice: phishing, malware, ransomware, spear-phishing, furt de identitate, atacuri asupra spațiului privat online, escrocherii online etc.
  • Scenarii inspirate din viața reală – evaluăm vulnerabilitatea utilizatorilor de a oferi date legate de companie sau date personale folosind pagini web realiste.
  • Analiza comportamentului utilizatorilor – colectăm date despre utilizatori și le compilăm în rapoarte ample pentru a vă oferi o imagine detaliată a nivelului de conștientizare a securității angajaților dumneavoastră.
  • Copii de fișiere malițioase – e-mailurile noastre conțin duplicate de fișiere malițioase, pentru ca simularea să fie cât mai realistă posibil.
  • Lecții interactive – în cazul în care angajații nu reușesc să recunoască capcanele noastre și cad într-una dintre ele, aceștia vor fi redirecționați către pagini de destinație cu lecturi rapide despre cele mai bune practici de securitate.
  • Ne prezentăm drept mărci populare pe paginile noastre de phishing simulat – utilizatorul va fi mai tentat să dea clic pe URL sau să deschidă atașamentul din e-mail.

Programul ATTACK Simulator Security Awareness Training vă va ajuta să extindeți cunoștințele angajaților dvs. în domeniul securității cibernetice cu cele mai bune practici de securitate actualizate pentru a vă proteja compania de infractori și pentru a evita posibile daune iremediabile.

Încă mai credeți că vă puteți permite să amânați instruirea pentru conștientizarea securității? Testați angajații cu ajutorul probei noastre gratuite de instruire privind conștientizarea securității și vedeți ce rezultate s-ar putea obține!

Atribuire

Fotografie de Chris Hardy pe Unsplash

by Diana Panduru

Content writer for Attack Simulator. Passionate about all things writing and cybersecurity, and obsessed with driving. I sometimes indulge in pencil drawing, poetry, and cooking for fun.

Nu există niciun motiv pentru a amâna instruirea angajaților.

Solicitați o ofertă bazată pe nevoile organizației dvs. și începeți să construiți o infrastructură puternică de securitate cibernetică chiar astăzi.