CYBER NEWS

De syv mest populære emner i phishing e-mails

Phishing har længe været en afgørende del af angribere arsenal. Teknikken er ofte indsat mod virksomheder og deres medarbejdere, narre dem til at klikke på de medfølgende links og dermed initiere forskellige ondsindede kampagner. For at imødegå den succes phishing, mange virksomheder er begyndt forskellige medarbejdergrupper træninger til at hjælpe dem med at genkende bedrageriske forsøg via e-mail, sociale medier og på telefonen.



Psykologi Phishing

På trods af bevidstheden og det stigende antal virksomhedens træninger, mennesker stadig ikke genkende phishing forsøg og ender med at blive smittet. I mange tilfælde, hele virksomheder lider enorme økonomiske tab som følge af én medarbejder at åbne en phishing e-mail og udføre den skadelig fil vedhæftet i. Med andre ord, at vide om phishing ikke altid forhindre fra at klikke.

I et par forsøg udført i 2016, forskere indgået at 78% af deres testpersoner erklærede faktisk var klar over de risici der er forbundet med phishing og interagere med ukendte links. Kun 20% fra den første undersøgelse og 16% af det andet eksperiment nævnte at de havde klikket på linket. Men, senere forskere konstateret, at henholdsvis 45% og 25% havde klikket på links. Har deltagerne ligge? Forskere mener, at de kan have bare glemt budskabet efter at have klikket på det.

Så, hvorfor phishing fortsat være så vellykket på trods af de bevidstgørelsesprogrammer i organisationer og bredt tilgængelige oplysninger? Hemmeligheden bag succes ligger i psykologi phishing ... og i fagene disse bedrageriske e-mails.

Phishing e-mails bliver sværere at genkende og blokere, bare fordi de er blevet meget overbevisende. Oven i købet, medarbejdere normalt ikke tøve og fortsætte med at åbne de potentielt skadelige e-mails, selv når de er klar over risikoen.

Jeg synes det er til det punkt, hvor det bliver hverdagskost,” han siger. “Brugerne er vant til at se phishing e-mails nu. De sutter på ikke at reagere på dem eller klikke på dem ... der er skræmmende, fordi [angribere] bytte om menneskelige natur,” forklarer Webroot CISO Gary Hayslip. “Ligegyldigt hvor meget teknologi, du sætter på plads for at blokere dem, ting altid trænger igennem,” de sikkerhedseksperter tilføjer.

De mest populære emner i phishing e-mails

For at komme i nærkontakt med de seneste tendenser i phishing-e-mails, Webroot nylig scannede tusindvis af sådanne e-mails indsamlet fra fortiden 18 måneder. Hayslip præsenterede resultaterne til andre CISOs kun at finde ud af, at “næsten alles se den samme ting,” i hans egne ord. Phishing e-mails generelt har én ting til fælles, og det er den følelse af uopsættelighed de skaber. Det haster er normalt bygget på finansielle emner, begyndende med emnelinjen.

Faktisk, Det er egentlig ikke svært at få øje på en phishing e-mail bare ved at se på emnet. Det er de syv mest almindelige emnelinjer i sådanne meddelelser.

  • ’Assist Urgently’, Presserende, Quick Review
  • Faktura, Betaling, Udmelding
  • Bank of [navn på bank], Notifikation [forbundet med nævnte bank]
  • Bekræft din konto
  • Kopi, dokument kopi
  • 'Handling påkrævet: Betal din sælger saldoen’
  • ’AMAZON: Din bekendtgørelse nr #812-4623 måske ANKOM’

Så synlig, de er alle skabe den ovennævnte haster og er alle eksempler på opfordring til handling. Modtageren opfordres til at gøre noget med det samme, og handlingen er typisk forbundet med at afsløre personlige og økonomisk relaterede oplysninger.




Hvis du bliver lokket til afsløre din personlige eller kreditkortoplysninger, dit rigtige konti kan blive kompromitteret, og din identitet kan blive stjålet og misbrugt. Hvis du støder på en sådan e-mail, ikke åbne den, eller hvis du gør åbne den - ikke interagerer med nogen af ​​de links eller vedhæftede filer. Ud over at blive berøvet, dit system kan blive oversvømmet med malware.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum siden begyndelsen. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...