Вы уверены, что электронная почта от FedEx на самом деле от FedEx?
Основной проблемой для малого бизнеса является распознавание фишинговых писем. Зачастую хакеры заставляют сотрудников кликать зараженные вредоносными программами почтовые файлы и вредоносные ссылки в электронных письмах, которые перенаправляют на фальшивые целевые страницы. Этот тип киберпреступности, связанный с отправкой мошеннических электронных писем, которые, как представляется, поступают от авторитетной компании с целью кражи финансовой и конфиденциальной информации, известен как фишинг - и это реальная угроза.
$config[code] not foundУгроза фишинга
Согласно отчету Verizon о расследованиях нарушений данных за 2018 год, почти половина вредоносного ПО (49 процентов) устанавливается по электронной почте. Это связано с тем, что большой процент людей на рабочем месте не может идентифицировать фишинговую электронную почту. Поскольку люди не могут идентифицировать фишинговые электронные письма, простые ошибки приводят к значительному проценту утечек данных, сообщает Verizon.
«Игнорируйте стереотип изощренных киберпреступников, нацеленных на миллиардные предприятия», - пишет Verizon в своем отчете. «Большинство атак носит оппортунистический характер и нацелены не на богатых или знаменитых, а на неподготовленных».
Если вы и ваши сотрудники не знаете, как определить фишинговую электронную почту, ваш бизнес в опасности. Каждый должен знать, как определить фишинговую электронную почту и сыграть свою роль в предотвращении угрозы.
Как определить фишинговую электронную почту
Некоторые из наиболее распространенных способов обнаружить фишинговую электронную почту включают в себя:
- Поддельные адреса электронной почты: В фишинговых письмах используются поддельные адреса электронной почты, имитирующие известный бренд, например защищенный адрес электронной почты или защищенный адрес электронной почты
- Безличные сообщения: Фишинговые письма не обращаются к вам по имени. Вместо этого они используют общие адреса, такие как «Уважаемый пользователь Apple».
- Тактика страха: Фишинговые письма используют тактику запугивания, такую как угрозы для закрытия аккаунтов, чтобы создать ощущение срочности и заставить вас принимать поспешные или импульсивные решения, которые могут оказаться катастрофическими.
Если вы нажмете на ссылку в электронном письме (или на веб-сайте), ведущую на целевую страницу, проверьте страницу, чтобы узнать, подлинная она или поддельная.
Как определить поддельную целевую страницу
Некоторые вещи, на которые нужно обратить внимание, чтобы определить, является ли целевая страница поддельной, включают:
- Неверный адрес сайта: Ложные целевые страницы пытаются имитировать веб-адрес легитимной компании, но такие ошибки, как опечатки и незащищенные соединения, означают фишинговую аферу.
- Отсутствует навигация и нижний колонтитул: Ложные целевые страницы часто бывают голыми, иногда на веб-странице отсутствуют как верхний, так и нижний колонтитулы.
- Сбор информации: Ложные целевые страницы почти всегда будут включать в себя какую-либо форму сбора информации, которая немного отличается от допустимой целевой страницы компании.
Если вы не уверены, что целевая страница или электронная почта принадлежат законной компании, не нажимайте ссылки, не подтверждайте свои личные данные и не загружайте из них вложения.
Дополнительные советы по распознаванию фишинг-атак - Инфографика
Varonis Systems, Inc., которая предоставляет решения для защиты данных от внутренних угроз и кибератак, предлагает дополнительные советы по распознаванию фишинг-атак. Посмотрите инфографику, которую они создали ниже, чтобы узнать, как найти фишинговую электронную почту и что нужно искать на фальшивой целевой странице:
Изображение: Varonis
1 комментарий ▼
