Casa > cibernético Notícias > Alguns e-mails de phishing têm quase um 100 Porcentagem de taxa de cliques
CYBER NEWS

Alguns e-mails de phishing têm quase 100 Porcentagem de taxa de cliques

por   |  Last Update:  |  0 Comentários  

Os e-mails de phishing enganam os empregadores com sucesso, enganando-os a clicar nos links fornecidos e iniciando assim várias campanhas maliciosas. Para contrariar o sucesso de phishing, muitas empresas iniciaram vários treinamentos de funcionários para ajudá-los a reconhecer tentativas fraudulentas por e-mail, mídia social e no telefone.

Contudo, os funcionários mudam frequentemente de locais de trabalho e funções, o que poderia tornar este treinamento insuficiente. E em cima do que, consciência e conhecimento definitivo são duas coisas diferentes, como os pesquisadores apontam. De acordo com a Wombat Security,“apenas saber que existe uma ameaça não é o mesmo que saber como reconhecer e responder a uma ameaça quando ela se apresenta.”É necessária uma educação aprofundada sobre a prevenção de phishing para criar uma mudança duradoura de comportamento, os pesquisadores acrescentaram.

Story relacionado: Como detectar e remover Phishing (falsificação) Paginas web

O que dizem as estatísticas de phishing?

Estas não são apenas reivindicações vazias, mas conclusões baseadas em estatísticas do último relatório anual do Wombat intitulado State of the Phish. Como se vê, nos EUA, a maioria das organizações conta com treinamento de conscientização de segurança online baseado em computador, onde ataques de phishing são simulados com a ideia de treinar funcionários. No Reino Unido, por outro lado, as organizações contam com abordagens mais passivas para o treinamento. Aqui estão os números:

Pelo visto, As organizações dos EUA são mais eficientes em seus esforços para combater o phishing como 46 por cento usam ferramentas adequadas duas vezes por semana / mês, enquanto as empresas do Reino Unido usam essas soluções apenas em 21 por cento dos casos, o relatório revelou. Esses números simplesmente significam que as empresas dos EUA são mais hábeis no tratamento de phishing.

Pesquisadores analisaram dados de vários ataques de phishing simulados

Em sua análise, Os pesquisadores da Wombat usaram dados de dezenas de milhões de ataques de phishing simulados para tirar algumas conclusões bastante interessantes:

  • Testes de phishing personalizados e não personalizados são igualmente eficazes;
  • Emails de phishing com o tema atualizações de segurança de compras online, correio de voz corporativo de chamadores desconhecidos e melhorias no e-mail corporativo são mais tentadores para os funcionários.
  • Dois e-mails de phishing simulados tiveram a maior taxa de cliques, quase 100 por cento. Um deles anunciou sobre um alerta de redefinição de senha de banco de dados, e o outro contém um plano de evacuação do edifício atualizado.

Outra descoberta interessante diz respeito aos tipos de organizações mais ameaçadas por tentativas de phishing. Como se vê, organizações nas telecomunicações, varejo, bens de consumo, hospitalidade e governos têm a pior taxa de cliques de 15-13 por cento. Organizações na energia, finança, os campos de transporte e defesa têm a melhor taxa de cliques (8-3 por cento).

Os pesquisadores também entrevistaram profissionais da área de infosec para descobrir que:

  • Aproximadamente 53 por cento das pessoas da Infosec relataram tentativas de spear phishing no ano passado;
  • 95 por cento das organizações estão treinando funcionários na prevenção de phishing;
  • 45 por cento das organizações disseram que existem várias consequências para os usuários finais que continuam a clicar em ataques de phishing simulados.
Story relacionado: Por que eu clicar em que Phishing link? Por quê, De fato?

Como manter-se protegido contra phishing

Proteção contra ataques de phishing é basicamente a proteção contra links suspeitos, malware e software nocivo. Sua proteção se resume a uma combinação de métodos de segurança que você aplicar.

Para minimizar o risco de golpes de phishing, usuários finais devem considerar a implementação de uma solução anti-malware poderoso em seus sistemas. As dicas listadas abaixo também servem como grandes métodos de precaução contra phishing e malware:

  • Certifique-se de usar a proteção de firewall adicional. A descarga de um segundo firewall é uma excelente solução para quaisquer potenciais intrusões.
  • Certifique-se de que seus programas têm menos poder administrativo sobre o que ler e escrever no seu computador. Torná-los pedir-lhe acesso de administrador antes de iniciar.
  • Use senhas fortes. senhas fortes (de preferência aqueles que não são palavras) são mais difíceis de rachadura por vários métodos, incluindo força bruta, uma vez que inclui listas de passagem com palavras relevantes.
  • Desligue o AutoPlay. Isso protege o seu computador de arquivos executáveis ​​maliciosos no pen drives ou outros transportadores de memória externos que são imediatamente inseridos nele.
  • Compartilhamento de arquivos Disable - recomendado se você precisar de compartilhamento de arquivos entre o seu computador com senha protegê-lo para restringir a ameaça apenas para si mesmo se infectado.
  • Desligue quaisquer serviços remotos - isso pode ser devastador para redes empresariais, uma vez que pode causar uma série de danos em grande escala.
  • Se você ver um serviço ou um processo que é externo e não o Windows crítico e está sendo explorada por hackers (Como Flash Player) desativá-lo até que haja uma atualização que corrige o exploit.
  • Certifique-se de baixar e instalar os patches de segurança críticos para o seu software e sistema operacional.
  • Configurar o servidor de correio para bloquear e apagar anexos de arquivo suspeito contendo e-mails.
  • Se você tem um computador infectado na sua rede, certifique-se de isolar-lo imediatamente por desligá-la e desconectá-lo manualmente a partir da rede.
  • Desligue As portas de infravermelhos ou Bluetooth - hackers gostam de usá-los para explorar dispositivos. No caso de você usar o Bluetooth, certifique-se de monitorar todos os dispositivos não autorizados que pedir-lhe para emparelhar com eles e declínio e investigar qualquer queridos suspeitos.
  • Empregar uma poderosa solução anti-malware para se proteger de eventuais ameaças futuras automaticamente.

Baixar

Remoção de Malware Ferramenta


digitalizador SpyHunter só irá detectar a ameaça. Se você quiser a ameaça de ser removido automaticamente, você precisa comprar a versão completa da ferramenta anti-malware.Saiba Mais Sobre SpyHunter Anti-Malware Ferramenta / Como desinstalar o SpyHunter

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Gamification e Segurança Cibernética: Elementos de uma estratégia bem sucedida A segurança cibernética é um problema persistente em todo o mundo dos negócios – ...
  2. E-mails personalizados Spear phishing Levar a Melhor pontuação Clique Taxa As tentativas de phishing são constantemente aprimoradas e tornadas mais sofisticadas..
  3. 5 Dicas para Implementar um Secure Policy BYOD BYOD (traga seu próprio aparelho) is quickly becoming the workplace...
  4. PII, Android e iOS: A maioria das invasoras permissões de aplicativos em 2018 Mobile privacy is an area that every user should be...
  5. Guia de remoção do Optical Rate Pro Mac What Is Optical Rate Pro Mac Optical Rate Pro Mac...
  6. phishing Estatísticas: 1 no 99 E-mails é um ataque de phishing Novas estatísticas alarmantes revelam que aproximadamente 25 porcentagem de phishing...
  7. Topo 10 Conferências de cibersegurança para 2020 As conferências de segurança cibernética oferecem uma oportunidade significativa para os profissionais se expandirem..
  8. Dr. Mansur Hasib: Cybersecurity é pessoa Desenvolvido Perpetual Inovação Dr. Mansur Hasib has been helping executives transform their organizations...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo