Может ли фишинговое письмо с высоты птичьего полета снизить его вероятность?

16 апреля Google сообщил в отчете, что ежедневно рассылается более 18 миллионов вредоносных и фишинговых писем, связанных с COVID-19, чтобы эксплуатировать страх людей. Хакеры в полной мере используют пандемию Covid-19. Они разработали фишинговые электронные письма на тему COVID-19 для использования конфиденциальной информации отдельных лиц, сотрудников и многих других.

В таких письмах они предлагают фальшивые новости здравоохранения и методы профилактики. Из-за любопытства людей узнать об этом более подробно, они нажимают на поддельные предложения, доставленные в таких электронных письмах, без какого-либо осуждения. Следовательно, это приводит к тысячам инцидентов, таких как утечка данных.

Что такое фишинговое письмо?

Это подлинное электронное письмо, похожее на одно, или поддельное. Обычно это делается для того, чтобы заманить невинных людей. Хакеры используют такие электронные письма в деловом общении с намерением обмануть сотрудников. Благодаря этому они могут получить доступ к своей личной информации, такой как имена пользователей и пароли.

Подлинность электронной почты можно определить с помощью связанного с ней домена. И поддельные электронные письма обычно связаны с дублирующим доменом исходного. Вот что нужно знать о фишинговых письмах.

Пример фишингового письма

Хакеры проявляют беспокойство о пользователях с помощью имени учетных записей социальных сетей, например, ваша учетная запись была временно приостановлена. Чтобы повторно получить к нему доступ, нажмите на ссылку ниже, как на знак входа. Но на самом деле такие ссылки для входа созданы с целью перенаправления пользователей на страницу входа в вредоносную учетную запись. Эта вредоносная веб-страница учетной записи похожа на исходную веб-страницу учетной записи в социальной сети.

Как фишинговые письма влияют на бизнес?

Интеллектуальная собственность организации, такая как проекты, стратегии и политики, может быть взломана невиновным ответом на фишинговое письмо. Потому что хакеры также могут отправлять его на имя генерального директора вашей компании, что обычно называется мошенничеством со стороны генерального директора. Сотрудник, невинно ответивший на него, заполнит правила, стратегии и бизнес-планы компании в таком электронном письме и отправит их обратно на дублирующую учетную запись электронной почты генерального директора или выдаст себя за учетную запись на имя генерального директора. Это также может привести к нарушению конфиденциальности данных клиентов компании. В конце концов, это ухудшит репутацию бизнеса на рынке.

Веб-страницы, связанные с фишинговыми сообщениями электронной почты, имеют поддельные функции, похожие на исходные. Но при нажатии на нее такие функции не работают.

• Поддельные электронные письма имитируют домен исходного.
• Поддельные электронные письма не используют SSL или сертификаты уровня безопасных сокетов.
• Они либо пытались заманить, либо использовать невинных людей, таких как сотрудники, клиенты и многие другие.
• Они часто содержат ошибки и могут иметь плохое содержание.

Советы по предотвращению фишинговых писем в организациях:

• Внедрите инструмент фишинга, который автоматически определит его и пометит как спам или нежелательную почту.
• Тренинг по вопросам безопасности является одним из методов повышения осведомленности сотрудников об этом.
• Внедрите протокол, такой как dMarc, который помогает выявлять и фильтровать фишинговые письма.
• Реализуйте политики и стандарты безопасности.
• Нанять инструктора по безопасности в организации.

В конце концов, чтобы снизить влияние фишинговых писем на организации, им необходимо внедрить обновленные инструменты, методы и политики безопасности.