Сигурни ли сте, че електронната поща от FedEx всъщност е от FedEx?
Основен проблем за малките предприятия е разпознаването на фишинг имейли. Често хакерите подмамват служителите си, като кликват върху злонамерени програми, които са заразени, и злонамерени връзки в имейли, които пренасочват към фалшиви целеви страници. Този вид киберпрестъпления, включващи изпращане на измамни имейли, които изглежда произхождат от реномирана компания с цел да се открадне финансова и поверителна информация, се наричат фишинг - и това е реална заплаха.
$config[code] not foundЗаплахи за фишинг имейл
Според доклада на Verizon за разследване на нарушения на данните от 2018 г., почти половината от зловредния софтуер (49%) е инсталиран чрез електронна поща. Това е така, защото голям процент от хората на работното място не могат да идентифицират имейл за фишинг. Тъй като хората не могат да идентифицират фишинг имейли, простите грешки генерират значителен процент от нарушения на данните, съобщава Verizon.
„Не обръщайте внимание на стереотипа на сложни киберпрестъпници, насочени към милиардните компании“, пише Verizon в своя доклад. "Повечето атаки са опортюнистични и не са насочени към богатите или известните, а към неподготвените."
Ако вие и вашите служители не знаете как да идентифицирате имейл за фишинг, вашият бизнес е изложен на риск. Всеки трябва да знае как да забележи фишинг имейл и да играе ролята си за избягване на заплахата.
Как да откриете фишинг имейл
Някои от най-често срещаните начини за откриване на фишинг имейл включват:
- Фалшиви имейл адреси: Фишинг имейлите използват фалшиви имейл адреси, които имитират известна марка, като защитени с имейл или защитени с имейл
- Безлични съобщения: Фишинг имейлите не се обръщат към вас по име. Вместо това те използват общи адреси като „Уважаеми потребители на Apple“.
- Тактика на страха: Фишинг имейлите използват тактики на уплаха като заплахи за затваряне на сметки, за да създадат чувство за спешност и да ви накарат да правите прибързани или импулсивни решения, които могат да се окажат пагубни.
Ако кликнете върху връзка в имейл (или в уебсайт), който ви отвежда до целевата страница, проверете страницата, за да видите дали тя е истинска целева страница или фалшива.
Как да откриете фалшива целева страница
Някои от нещата, за които трябва да внимавате, за да определите дали целева страница е фалшива, включват:
- Неправилен адрес на уебсайт: Фалшивите целеви страници се опитват да имитират уеб адреса на легитимна компания, но грешки като правописни грешки и незащитени връзки означават фишинг.
- Липсва навигация и долен колонтитул: Фалшивите целеви страници често са голи кости, понякога липсват и заглавната и долната част на уеб страницата.
- Събиране на информация: Фалшивите целеви страници почти винаги включват някакъв вид формуляр за събиране на информация, който леко се отклонява от законната целева страница на компанията.
Ако не сте сигурни, че целева страница или имейл принадлежи на законна фирма, не кликвайте на връзки, потвърждавайте личните си данни или изтегляйте прикачени файлове от нея.
Още съвети за разпознаване на фишинг - Infographic
Varonis Systems, Inc., която предлага решения за защита на данните от вътрешни заплахи и кибератаки, предлага допълнителни съвети за разпознаване на фишинг измами. Разгледайте инфографиката, която са създали по-долу, за повече начини за идентифициране на фишинг имейли и неща, за които трябва да се обърнете към фалшива целева страница:
Изображение: Varonis
1 Коментар ▼
