Ви впевнені, що електронна пошта від FedEx насправді від FedEx?
Основною проблемою для малих підприємств є розпізнавання фішингових повідомлень. Часто хакери обманюють працівників у натисканні шкідливих файлів, що інфікуються, та шкідливих посилань в електронних листах, які перенаправляють на підроблені цільові сторінки. Цей тип кіберзлочинності, що включає надсилання шахрайських електронних листів, які, здається, надходять від відомої компанії з метою викрадення фінансової та конфіденційної інформації, відомий як фішинг - і це реальна загроза.
$config[code] not foundЗагрози для фішингової електронної пошти
Відповідно до звіту Verizon про розслідування порушень даних 2018 року, майже половина шкідливих програм (49 відсотків) встановлюється електронною поштою. Це пояснюється тим, що великий відсоток людей на робочому місці не може визначити фішингове повідомлення. Оскільки люди не можуть ідентифікувати фішингові листи, прості помилки генерують значний відсоток порушень даних, повідомляє Verizon.
«Ігноруйте стереотип складних кіберзлочинців, які орієнтуються на мільярдні компанії», - пише Verizon у своєму звіті. "Більшість атак є опортуністичними і націлені не на багатих, ні на знаменитих, а непідготовлених".
Якщо ви і ваші співробітники не знаєте, як ідентифікувати фішингове повідомлення, ваш бізнес піддається ризику. Кожен повинен знати, як визначити фішингове електронне повідомлення та відігравати свою роль у уникненні загрози.
Як визначити фішингову електронну пошту
Деякі з найпоширеніших способів виявлення електронної пошти для фішингу включають:
- Підроблені адреси електронної пошти: Фішингові листи використовують підроблені адреси електронної пошти, які імітують відомий бренд, наприклад, захищені електронною поштою або захищені електронною поштою
- Неособисті повідомлення: Фішингові листи не адресують вас за вашим ім'ям. Замість цього вони використовують загальні адреси, такі як "Шановний користувач Apple".
- Тактика страху: Фішингові електронні листи використовують тактику залякування, як загрози для закриття облікових записів, щоб створити відчуття терміновості і викликати у вас поспішні або імпульсивні рішення, які можуть виявитися катастрофічними.
Якщо ви натискаєте посилання на електронну пошту (або на веб-сайті), що приведе вас до цільової сторінки, перевірте сторінку, щоб дізнатися, чи є вона справжньою цільовою сторінкою або підробленою.
Як визначити підроблену цільову сторінку
Деякі речі, на які слід звернути увагу, щоб визначити, чи є цільова сторінка підробленою, включають:
- Неправильна адреса веб-сайту: Підроблені цільові сторінки намагаються імітувати веб-адресу законної компанії, але помилки, такі як помилки правопису та незахищені з'єднання, означають фішинг-афера.
- Відсутня навігація та нижній колонтитул: Фальшиві цільові сторінки найчастіше є незрозумілими, іноді відсутні як верхній і нижній колонтитули на веб-сторінці.
- Збір інформації: Підроблені цільові сторінки майже завжди включають певну форму збору інформації, яка дещо відхиляється від законної цільової сторінки компанії.
Якщо ви не впевнені, що цільова сторінка чи електронна пошта належить до законної компанії, не натискайте посилання, підтверджуйте свої особисті дані або завантажуйте файли з них.
Інші поради щодо розпізнавання фішингових шахрайств - інфографіки
Компанія Varonis Systems, Inc., яка надає рішення для захисту даних від внутрішніх загроз і кібератак, пропонує додаткові поради щодо розпізнавання фішингових шахрайств. Ознайомтеся з інфографікою, яку вони створили нижче, щоб дізнатися більше про способи ідентифікації фішингових повідомлень і речей, які потрібно шукати на підробленій цільовій сторінці:
Зображення: Varonis
1 Коментар ▼
