Top 5 trucuri de phishing la care angajații dvs. ar trebui să fie atenți

de | noiembrie 9, 2021 | Cum să..., Securitate cibernetică.

Phishing-ul a devenit o afacere foarte profitabilă, iar infractorii pot fi foarte creativi în ceea ce privește trucurile de phishing pe care le folosesc.

Acest articol vă va prezenta cele mai frecvente cinci tactici pe care le folosesc infractorii cibernetici pentru a vă convinge să vă dezvăluiți prețioasele date confidențiale.

Infractorii folosesc mai multe trucuri de phishing pentru a lansa atacuri de succes.

Phishing-ul deschide ușa pentru atacurile Ransomware

Imaginați-vă: este o zi de lucru foarte aglomerată la birou, vă răsfoiți inbox-ul deja supraaglomerat și un e-mail vă atrage atenția: Departamentul de Resurse Umane vă avertizează cu privire la modificări importante ale politicii privind munca de acasă. Curios și îngrijorat de modul în care acest lucru v-ar putea afecta, deschideți rapid fișierul atașat pentru a afla mai multe.

Nu ați știut că fișierul era de fapt un ransomware, și acum întreaga companie este afectată.

Scenarii asemănătoare nu sunt deloc improbabile. De fapt, de cele mai multe ori, atacurile ransomware au loc exact în acest mod. În orice caz, zilele e-mailurilor pline de erori de la un „prinț nigerian” au apus de mult, deoarece escrocii folosesc acum strategii mult mai sofisticate și mai convingătoare pentru a obține ceea ce vor.

Top 5 trucuri fundamentale de phishing

În timp ce fraudele de tip phishing evoluează, natura lor rămâne aceeași, la fel ca și cele cinci strategii principale folosite de băieții răi. Iată la ce trebuie să vă uitați pentru a ști dacă sunteți victima unui phishing:

  1. O provocare senzațională – La fel ca în scenariul ilustrat mai sus, phisherii vor face adesea ca e-mailurile lor frauduloase să fie mai interesante cu subiecte atrăgătoare, create pentru a provoca un răspuns imediat și pentru a face destinatarul să rateze detalii neclare. De exemplu, infractorii trimit uneori e-mailuri personalizate cu subiecte de știri de ultimă oră.
  2. Solicitări urgente din partea superiorilor – Infractorii cibernetici se vor prezenta drept directori în ceea ce se numește fraudă CEO și atacuri BEC. Aceștia profită de o poziție influentă în cadrul companiei dvs. pentru a crea un sentiment de falsă urgență și pentru a vă păcăli să apăsați pe un atașament sau pe un URL malițios sau să autorizați transferuri bancare într-un cont fraudulos. Infractorii vor folosi, de asemenea, trucuri de phishing, cum ar fi să pretindă că expeditorul este plecat de la birou, astfel încât nu poate îndeplini el însuși sarcina, sau că vă veți confrunta cu o consecință negativă dacă nu vă conformați solicitării.
  3. E-mailuri personalizate – În timp ce multe campanii de phishing sunt orientate spre grupuri mari, unele grupuri de infractori cibernetici își vor face temeinic temele cu privire la o anumită țintă înainte de a arunca momeala. O privire pe Facebook, una pe LinkedIn, și infractorul știe deja unde, cum și când să atace, pe baza cantității ridicole de informații pe care majoritatea dintre noi le comunicăm pe rețelele sociale.
  4. Integrarea în rutină – Spre deosebire de e-mailurile de phishing cu caracter de urgență, există abordarea opusă a mesajelor banale, cum ar fi cele de la Resurse Umane care vă informează cu privire la actualizarea unui contract, aprobarea unei cheltuieli, confirmarea de către departamentul IT a detaliilor de logare. Angajații au tendința de a trata aceste e-mailuri cu superficialitate, ceea ce le face mai periculoase decât cele urgente.
  5. Exploatarea sistemului – Mai mult decât să se prezinte drept colegi de muncă, furnizori, directori și alte persoane de contact, infractorii au învățat cum funcționează zona de lucru digitală și și-au adaptat strategiile. Astfel, nu fiți surprinși dacă băieții răi se prezintă sub forma unor e-mailuri automate de la diverse servicii, cum ar fi Google Drive sau SharePoint. Aceasta a devenit o metodă de phishing destul de populară pentru livrarea de fișiere infestate cu malware, cu un buton de „activare a macrocomenzilor” care dezlănțuie haosul dacă este apăsat.

Preveniți atacurile de phishing cu ajutorul programului de instruire în domeniul conștientizării securității de la ATTACK Simulator

Atunci când angajații dvs. au cunoștințele necesare pentru a recunoaște semnalele de alarmă ale unei încercări frauduloase, ei pot să își acorde timpul necesar pentru a evalua cu calm situația și pentru a examina toate detaliile în care se poate ascunde diavolul, care altfel ar trece neobservate. Puteți utiliza testul nostru gratuit de instruire în domeniul conștientizării securității pentru a evalua în mod obiectiv expunerea și vulnerabilitatea companiei dvs. la atacurile de phishing.

Simulările noastre de phishing autentice îi vor expune pe angajații dumneavoastră la tentative de phishing realiste, dar false.

Programul ATTACK Simulator, Security Awareness Training vă va ajuta să îmbogățiți cunoștințele angajaților dumneavoastră în domeniul securității cibernetice cu cele mai bune practici de securitate actualizate pentru a vă proteja compania de infractori și pentru a evita daune potențial ireparabile.

Atribuire

Ilustrații de pe Internet de Storyset

Ilustrații online pe Storyset

by Diana Panduru

Content writer for Attack Simulator. Passionate about all things writing and cybersecurity, and obsessed with driving. I sometimes indulge in pencil drawing, poetry, and cooking for fun.

Nu există niciun motiv pentru a amâna instruirea angajaților.

Solicitați o ofertă bazată pe nevoile organizației dvs. și începeți să construiți o infrastructură puternică de securitate cibernetică chiar astăzi.