Kaspersky: Αυτά είναι τα πιο επικίνδυνα phishing emails

Σχεδόν ένας στους πέντε εργαζόμενους έκανε κλικ σε σύνδεσμο που μιμούνταν τέτοιες επιθέσεις. Πώς να προστατευτείτε.

Δημοσιεύθηκε: 28 Ιουνίου 2022 - 16:32

Load more

Τα δεδομένα προσομοιωτή phishing από την Kaspersky Security Awareness Platform δείχνουν ότι οι εργαζόμενοι τείνουν να μην παρατηρούν παγίδες που κρύβονται στα emails που έχουν ως θέμα εταιρικά ζητήματα και ειδοποιήσεις προβλημάτων παράδοσης. Σχεδόν ένας στους πέντε (16% έως 18%) έκανε κλικ στον σύνδεσμο στα emails templates που μιμούνταν τέτοιες επιθέσεις phishing.

Σύμφωνα με εκτιμήσεις, το 91% του συνόλου των επιθέσεων στον κυβερνοχώρο ξεκινά με ένα phishing email και οι τεχνικές "ψαρέματος" εμπλέκονται στο 32% όλων των επιτυχημένων παραβιάσεων δεδομένων.

Για να παράσχει περαιτέρω πληροφορίες σχετικά με αυτήν την απειλή, η Kaspersky ανέλυσε δεδομένα που συγκεντρώθηκαν από έναν προσομοιωτή phishing και παρέχονται εθελοντικά από χρήστες . Ενσωματωμένο στην πλατφόρμα Kaspersky Security Awareness Platform, αυτό το εργαλείο βοηθά τις εταιρείες να ελέγχουν εάν το προσωπικό τους μπορεί να διακρίνει ένα ηλεκτρονικό μήνυμα τύπου “phising” από ένα πραγματικό χωρίς να θέτει σε κίνδυνο τα εταιρικά δεδομένα. Ένας διαχειριστής επιλέγει από το σύνολο προτύπων, μιμούμενος κοινά σενάρια ηλεκτρονικού ψαρέματος ή δημιουργεί ένα προσαρμοσμένο πρότυπο, στη συνέχεια το στέλνει στην ομάδα εργαζομένων χωρίς να τους προειδοποιεί και παρακολουθεί τα αποτελέσματα. Ένας μεγάλος αριθμός χρηστών που κάνουν κλικ στον σύνδεσμο είναι μια σαφής ένδειξη ότι απαιτείται πρόσθετη εκπαίδευση ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο.

Σύμφωνα με πρόσφατες εκστρατείες προσομοίωσης phishing, οι πέντε πιο αποτελεσματικοί τύποι ηλεκτρονικού ψαρέματος είναι:

Μεταξύ άλλων email phishing που κέρδισαν σημαντικό αριθμό κλικ είναι: επιβεβαιώσεις κρατήσεων από υπηρεσία κρατήσεων (11%), ειδοποίηση για παραγγελία (11%) και ανακοίνωση διαγωνισμού ΙΚΕΑ (10%).

Από την άλλη πλευρά, τα emails που απειλούν τον παραλήπτη, ή προσφέρουν άμεσα οφέλη, φάνηκαν να είναι λιγότερο «επιτυχημένα». Ένα πρότυπο με θέμα «Χάκαρα τον υπολογιστή σας και γνωρίζω το ιστορικό αναζήτησής σας» κέρδισε το 2% των κλικ, ενώ οι προσφορές για δωρεάν Netflix και 1.000 $ κάνοντας κλικ σε έναν σύνδεσμο ξεγέλασαν μόλις το 1% των εργαζομένων.

«Η προσομοίωση phishing είναι ένας από τους απλούστερους τρόπους παρακολούθησης της ανθεκτικότητας των εργαζομένων στον κυβερνοχώρο και αξιολόγησης της αποτελεσματικότητας της εκπαίδευσής τους σε θέματα κυβερνοασφάλειας. Ωστόσο, υπάρχουν σημαντικές πτυχές που πρέπει να ληφθούν υπόψη κατά τη διεξαγωγή αυτής της αξιολόγησης για να είναι πραγματικά αποτελεσματική», σχολιάζει η Elena Molchanova, Head of Security Awareness Business Development της Kaspersky. «Δεδομένου ότι οι μέθοδοι που χρησιμοποιούνται από τους εγκληματίες στον κυβερνοχώρο αλλάζουν συνεχώς, η προσομοίωση πρέπει να αντικατοπτρίζει τις σύγχρονες τάσεις της κοινωνικής μηχανικής, παράλληλα με κοινά σενάρια εγκλήματος στον κυβερνοχώρο. Είναι σημαντικό οι προσομοιωμένες επιθέσεις να εκτελούνται τακτικά και να συμπληρώνονται με την κατάλληλη εκπαίδευση – έτσι οι χρήστες θα αναπτύξουν μια ισχυρή ικανότητα επαγρύπνησης που θα τους επιτρέψει να αποφύγουν στοχευμένες επιθέσεις ή το λεγόμενο spear phishing».

Σύμφωνα με έρευνα του Kaspersky, για την αποτροπή παραβιάσεων δεδομένων και τυχόν σχετικών οικονομικών απωλειών και απωλειών φήμης που προκαλούνται από επιθέσεις phishing, η Kaspersky συνιστά τα ακόλουθα για τις επιχειρήσεις:

Load more

Δείτε επίσης

Load more

Σεβόμαστε την ιδιωτικότητά σας

Εμείς και οι συνεργάτες μας χρησιμοποιούμε τεχνολογίες, όπως cookies, και επεξεργαζόμαστε προσωπικά δεδομένα, όπως διευθύνσεις IP και αναγνωριστικά cookies, για να προσαρμόζουμε τις διαφημίσεις και το περιεχόμενο με βάση τα ενδιαφέροντά σας, για να μετρήσουμε την απόδοση των διαφημίσεων και του περιεχομένου και για να αποκτήσουμε εις βάθος γνώση του κοινού που είδε τις διαφημίσεις και το περιεχόμενο. Κάντε κλικ παρακάτω για να συμφωνήσετε με τη χρήση αυτής της τεχνολογίας και την επεξεργασία των προσωπικών σας δεδομένων για αυτούς τους σκοπούς. Μπορείτε να αλλάξετε γνώμη και να αλλάξετε τις επιλογές της συγκατάθεσής σας ανά πάσα στιγμή επιστρέφοντας σε αυτόν τον ιστότοπο.



Πολιτική Cookies
& Προστασία Προσωπικών Δεδομένων