Ze wszystkich cyberataków, które mogą złamać bezpieczeństwo użytkowników, jeden jest bardzo obecny E-mail is phishing . Zasadniczo polega na nakłonieniu ofiary do myślenia, że ma do czynienia z czymś legalnym. Jednak w rzeczywistości jest to oszustwo, strona, link lub usługa, która udaje oficjalną organizację, ale nią nie jest. W tym artykule pokażemy główne sztuczki, których używają w tych atakach w tym roku.
Główne sztuczki związane z phishingiem
Hakerzy nieustannie szukają sposobów na ulepszenie swoich ataków. Prawdą jest, że narzędzia bezpieczeństwa poprawiają wykrywanie zagrożeń, a sami użytkownicy również wiedzą, jak lepiej analizować, gdy mają do czynienia z próbą oszustwa. Ale oczywiście również napastnicy doskonalić techniki oni używają.
Aby oszukać ofiarę, aby przekroczyć bariery bezpieczeństwa, cyberprzestępcy używają innego sztuczki do phishingu . Jednak niektóre są bardziej obecne i powinny być znane.
Jedna z najczęściej używanych technik w ostatnich miesiącach związana z kradzieżą tożsamości dotyczy rozszerzenia zasady postępowania w firmie. Podobno z działu HR wysyłają wiadomość e-mail do pracownika, aby poinformować go o nowych wytycznych, zadaniach lub zmianach. Ofiara otwiera link, myśląc, że to naprawdę jest coś ważnego w firmie i że powinna wiedzieć.
Inną szeroko stosowaną sztuczką jest strach płacenie podatków . Wysyłają e-mail z informacją, że w deklaracji był błąd, że musimy zapłacić podatek, który mamy zadłużony itp. Starają się, jak widzimy, zdenerwować ofiarę i chcą wiedzieć o czym to jest. Po raz kolejny problem polega na tym, że po kliknięciu tego łącza lub pobraniu tego pliku w rzeczywistości masz do czynienia z oszustwem.
Trzecia sztuczka na liście jest ściśle związana z obecną sytuacją. Jest to wiadomość e-mail, którą wysyłają do nas z naszej firmy, aby wskazać godziny i daty, w których zamierzają to zrobić konserwacja i nie będziemy mogli uzyskać dostępu do sprzętu komputerowego. Obecnie wielu użytkowników pracuje zdalnie, więc uzyskują dostęp do tych systemów z domu i chcą wiedzieć, kiedy to nie zadziała.
Połączenia nowo przydzielone zadania są również bardzo obecne w atakach phishingowych. Próbują przekonać ofiarę, że w życiu codziennym musi używać nowych narzędzi lub funkcji. Użytkownik, w tym przypadku pracownik, otwiera tę wiadomość e-mail, aby zobaczyć, co robić.
Piątą szeroko stosowaną strategią jest po prostu sprawdź, czy system działa za pośrednictwem poczty elektronicznej. Ofiara otrzymuje tę wiadomość e-mail, w której jest instruowana, aby kliknąć łącze w celu sprawdzenia, czy system działa poprawnie. Coś tak prostego i szybkiego jak to.
Krótko mówiąc, tych pięć strategii było szeroko stosowanych w tym roku do przeprowadzania ataków phishingowych. Jak zawsze mówimy, zdrowy rozsądek musi być obecny i nie popełniać błędów. Zostawiamy Ci artykuł z typami phishingu.
