Фишинговые атаки растут и обходятся бизнесу все дороже и дороже. PhishLabs сообщила, что в 2021 году количество атак увеличилось на 28% по сравнению с предыдущим годом (opens in a new tab). Многие современные кибератаки начинаются с фишинговых писем.
Это означает, что вредоносная электронная почта должна быть приоритетом для компаний. Тем не менее, многие предприятия до сих пор не до конца понимают масштабы и масштабы проблемы фишинга, потенциальные риски или даже то, чем на самом деле является фишинг.
Вы также можете проверить, что Microsoft была заменена в качестве ведущей фишинговой компании неожиданным участником.
Что считается фишингом?
Любая попытка получить информацию или деньги через мошенническое электронное письмо считается фишингом. Фишинговые электронные письма маскируются под настоящее электронное письмо из надежного источника: человека или, что чаще, компании, такой как Amazon, Google или PayPal. Эти электронные письма вызывают у пользователей ощущение срочности перехода по ссылке на страницу, где они будут вводить свои пароли, чтобы избежать неблагоприятных событий, таких как закрытие своей учетной записи электронной почты или мошенническое списание средств, или повторная проверка баланса своей учетной записи. . .
Как только они войдут в систему, их информация может быть украдена или их компьютер может быть заражен вредоносным ПО или программой-вымогателем. В некоторых случаях киберпреступники используют данные для взлома учетных записей, получения денег или совершения мошеннических покупок.
Мошенничество с фишингом обычно связано с манипулированием ссылками — использованием URL-адресов с ошибками, которые выглядят как законные URL-адреса. Фишеры часто используют встроенные изображения в электронные письма вместо текста, чтобы обойти фильтры. Более изощренные подходы могут включать скрытую переадресацию, использующую всплывающее окно входа в систему на законном веб-сайте.
Есть несколько общих подходов:
- Целевой фишинг — это целенаправленная атака на конкретного человека или компанию. Эти атаки обычно включают в себя предварительный сбор информации о цели (целях), чтобы лучше разрабатывать фишинговые электронные письма для манипулирования потенциальными жертвами.
- Клонирование фишинга использует ранее отправленное легитимное электронное письмо с вложением или ссылкой, содержание и адрес которой клонируются. Ссылка/вложение заменено вредоносным сайтом или опасным вложением.
- Удары китов направлены против топ-менеджеров или других высокопоставленных лиц. Эти мошенничества обычно принимают форму важных деловых или юридических электронных писем и даже включают поддельные повестки в суд.
- SMS-фишинг, или smishing, использует текстовые сообщения мобильного телефона для кражи личной информации получателей.
(Изображение предоставлено Pixelcreatures/Pixabay)
Низкотехнологичные стратегии безопасности
Хотя фильтры электронной почты и другие технологии безопасности могут помочь предотвратить попадание фишинговых писем в почтовые ящики ваших клиентов, преступники, стоящие за этими мошенничествами, постоянно обновляют свои методы, чтобы избежать обнаружения. Фишинг в значительной степени зависит от психологических манипуляций, и конечные пользователи являются самым слабым звеном.
Даже базовые низкотехнологичные стратегии могут помочь защитить ваш бизнес и клиентов от затрат и последствий фишинговой атаки. Это включает:
Обучение
Проведите обучение конечных пользователей, чтобы помочь персоналу распознать явные признаки фишинга: неправильно написанные имена веб-сайтов, вложения со странными именами и т. д. оригинальный аккаунт или законный веб-сайт.
Убедитесь, что они также ознакомлены с рекомендациями, например никогда не входить на веб-сайт, на который они попали по ссылке электронной почты.
Назначенные адреса электронной почты
Если ваша компания регулярно получает законные электронные письма для финансовых транзакций, вы можете настроить специальные адреса электронной почты только для этих запросов. Ограничьте раскрытие этих адресов на общедоступных сайтах, что поможет уменьшить количество фишинговых атак.
Кодовые имена/кодовые слова
Кодовые имена предназначены не только для шпионов. Например, сотрудники или клиенты могут установить определенные форматы электронной почты или ключевые слова для корреспонденции, чтобы получатель знал, что электронная почта является законной.
Применение политик электронной почты
Установите политики, чтобы свести к минимуму количество конфиденциальных транзакций, выполняемых по электронной почте. Если сотрудники знают, что финансовая авторизация должна осуществляться только лично или по телефону, они вряд ли попадутся на фишинговую попытку заставить их сделать это по электронной почте.
Фишинг — это растущая и постоянно меняющаяся угроза, поэтому очень важно быть в курсе последних угроз и шагов, которые ваша организация может предпринять, чтобы смягчить эти атаки.
Джейсон Хауэллс, вице-президент по международным продажам MSP в Barracuda MSP (открывается в новой вкладке)
См. также Лучшие антивирусные программы и Лучшее средство для удаления вредоносных программ.
