Phishing ist seit langem ein wichtiger Teil der Angreifer Arsenal. Die Technik wird häufig zum Einsatz gegen Unternehmen und ihre Mitarbeiter, trickst sie auf die angegebenen Links zu klicken und damit verschiedene bösartige Kampagnen initiieren. Um dem entgegenzuwirken, den Erfolg von Phishing, viele Unternehmen haben verschiedene Mitarbeiterschulungen begonnen, um ihnen betrügerische Versuche, per E-Mail erkennen, Social Media und am Telefon.
Die Psychologie des Phishing
Trotz das Bewusstsein und die zunehmende Zahl von Firmenschulungen, Menschen scheitern immer noch Phishing-Versuche zu erkennen und am Ende infiziert. Vielfach, gesamte Unternehmen leiden enorme finanzielle Verluste als Folge eines Mitarbeiters eine Phishing-E-Mail und die Ausführung der bösartigen Datei öffnen angebracht innerhalb. Mit anderen Worten, über Phishing wissen nicht daran hindert, immer von einem Klick.
In ein paar Experimente durchgeführt, in 2016, Forscher abgeschlossen dass 78% ihre Probanden waren in der Tat bewusst die Risiken im Zusammenhang mit Phishing und die Interaktion mit unbekannten Links verbunden ist angegeben. Nur 20% von der ersten Studie und 16% das zweite Experiment, sagte dass sie hatten auf den Link geklickt. Jedoch, später etablierte Forscher, dass jeweils 45% und 25% hatte auf die Links geklickt. Haben die Teilnehmer liegen? Forscher glauben, dass sie über die Botschaft vergessen haben, können einfach nach auf sie geklickt haben.
So, warum weiterhin Phishing so erfolgreich zu sein, trotz der Sensibilisierungsprogramme in Organisationen und die weithin verfügbaren Informationen? Das Geheimnis des Erfolgs liegt in der Psychologie des Phishing ... und in den Themen dieser trügerischen E-Mails.
Phishing-E-Mails werden immer schwieriger zu erkennen und zu blockieren, nur weil sie sehr überzeugend worden sind. Hinzu kommt, dass, Mitarbeiter zögern Sie nicht, in der Regel und fahren Sie mit den potenziell schädlichen E-Mail selbst zu öffnen, wenn sie sich des Risikos bewusst.
“Ich denke, es ist bis zu dem Punkt, wo es ist alltäglich immer,” er sagt. “Die Benutzer werden nun zu sehen, Phishing-E-Mails verwendet. Sie saugen an ihnen nicht reagiert oder Sie auf sie ... das ist erschreckend, weil [Angreifer] Beute auf die menschliche Natur,” erklärt Webroot CISO Gary Hayslip. “Egal, wie viel Technologie, die Sie an Ort und Stelle setzen sie zu blockieren, Zeug wird immer durch,” die Sicherheitsexperten ergänzt.
Die beliebtesten Themen in Phishing-E-Mails
Um mit den jüngsten Trends kennen zu lernen E-Mails in Phishing, Webroot kürzlich gescannt Tausende von E-Mails gesammelt aus der Vergangenheit 18 Monate. Hayslip präsentierte die Ergebnisse auf andere CISO nur um herauszufinden, dass “fast jeder ist zu sehen, die gleiche Sache,” in seinen eigenen Worten. Phishing-E-Mails haben in der Regel einen gemeinsam, und es ist das Gefühl der Dringlichkeit sie schaffen. Die Dringlichkeit wird in der Regel auf Finanzthemen gebaut, beginnend mit dem Betreff.
Tatsächlich, es ist nicht wirklich schwierig, eine Phishing-E-Mail zu beschmutzen nur um das Thema suchen. Dies sind die sieben häufigsten Betreffzeilen in solchen Nachrichten.
- ‚Assist Dringend‘, Dringend, Quick Review
- Rechnung, Zahlung, Erklärung
- Bank von [Name der Bank], Benachrichtigung [mit der Bank verbunden sind]
- Überprüfen Sie Ihr Konto
- Kopieren, Dokument kopieren
- 'Handlung erforderlich: Zahlen Sie Ihre Verkäufer Kontostand’
- 'AMAZONAS: Ihre Bestellnummer #812-4623 könnte ANGEKOMMEN’
Wie sichtbar, sie sind alle oben genannten Sinne der Dringlichkeit zu schaffen und sind Beispiele für Call-to-action. Der Empfänger wird aufgefordert, sofort etwas zu tun, und die Aktion wird in der Regel mit enthüllen ihre persönliche und finanziell relevante Informationen im Zusammenhang.
Wenn Sie ausgetrickst in sind Offenlegung Ihrer persönlichen oder Kreditkartendaten, Ihre realen Konten können beeinträchtigt werden, und Ihre Identität kann gestohlen und missbraucht werden. Für den Fall, stoßen Sie eine solche E-Mail, nicht öffnen, es, oder wenn Sie es öffnen - interagieren nicht mit einem der Links oder Anhänge. Neben ausgeraubt, Ihr System kann mit Malware geflutet werden.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: