Кількість фішингових атак, націлених на користувачів електронної пошти, зростає. Але один вид фішингових листів, здається, потрапляє у папку “Вхідні” більше, ніж інші.  Яка саме категорія найпоширеніша серед них, пише ZDNet.

Дослідження  з кібербезпеки компанії GreatHorn демонструє: кількість загроз, що проникають через захист електронної пошти, збільшилася на 25% за останній рік. До того ж  половина користувачів електронної пошти стають свідками, як кожен тиждень такі листи надходять до їхніх поштових скриньок.

Найбільш поширеним типом фішингових листів, що потрапляють у папку “Вхідні”, є листи від людей, які вдають із себе керівництво або співробітниками потенційної жертви. Їхня частка складає 45% повідомлень.

Ці кампанії часто є результатом того, що зловмисники інформовані про роботу об’єкта атаки настільки, що вони знають імена генерального директора, начальників чи колег потенційної жертви.  Відповідно, їхні листи не мають ознак загрози,  як і підозрілі посилання і вкладення – так легше обійти системи захисту електронної пошти.

Спроби крадіжки облікових даних є другою найбільш поширеною загрозою. Це повідомлення, якими зловмисники намагаються спровокувати жертву на передачу імен користувачів, паролів, фінансової інформації та інших даних. Їхня частка серед фішингових повідомлень, що найчастіше потрапляють до поштових скриньок, – 27% .

Запити електронного переказу (електронні листи, які вимагають оплати) складають 25% шкідливих повідомлень, які бачать користувачі, а повідомлення від зловмисників, які мають вигляд начебто пропозицій від відомих фірм, – 23% повідомлень.

Тим часом 21% користувачів стверджують, що вони бачили повідомлення електронної пошти, що містять шкідливі вкладення. Їх не перехопили захисні засоби безпеки.

У кожному з випадків фішингові листи потенційно можуть призвести до кібератаки або витоків даних.

“Співробітники, особливо такі, які не є технічними фахівцями, переоцінюють ефективність стратегії безпеки електронної пошти на робочому місці”, – сказав Кевін О’Браєн, генеральний директор GreatHorn. – Існує почуття самозаспокоєння на підприємствах одночасно з тим, що кіберзлочинці збільшили масштаби і складність своїх атак, які вони здійснюють електронною поштою. Підприємства повинні захистити себе в кожній точці життєвого циклу електронної пошти, включаючи пост-доставку, щоб адекватно захистити себе від сучасних спроб фішингу та соціальної інженерії”

Для того, щоб протистояти загрозі, GreatHorn у своєму звіті  “Безпека електронної пошти: тенденції, виклики та порівняльні дослідження-2019”  рекомендує, щоб ІТ-команди були пильними, коли мова йде про стратегію безпеки електронної пошти, і забезпечували, щоб користувачі були навчені визначати потенційні загрози ще “в зародку”.

Нагадаємо, версія Microsoft Edge, встановлена в Windows 10, відправляє повну URL-адресу сайтів, які відвідує користувач, компанії Microsoft. Ці дані містять не тільки інформацію про сторінку, а й ідентифікатор безпеки.

Також компанія Vivo впроваджує нову унікальну технологію для своїх смартфонів, що отримала назву “Dual Wi-Fi Acceleration”. Вона дозволяє підключатися до двох Wi-Fi одночасно для більш стабільного з’єднання.

Стало відомо, що фальшиву шкідливу програму маскують під FaceApp та розповсюджують через інфіковані веб-сайти та YouTube.

Автор: Максим Побокін