Czy na pewno wiadomości e-mail od FedEx pochodzą właśnie z FedEx?
Głównym problemem dla małych firm jest rozpoznawanie wiadomości phishingowych. Często hakerzy oszukują pracowników do klikania zainfekowanych złośliwych plików zip i złośliwych linków w wiadomościach e-mail przekierowujących do fałszywych stron docelowych. Ten rodzaj cyberprzestępczości polegającej na wysyłaniu fałszywych wiadomości e-mail, które wydają się pochodzić od renomowanej firmy w celu kradzieży informacji finansowych i poufnych, jest znany jako phishing - i jest to realne zagrożenie.
$config[code] not foundPhishing Email Threats
Według raportu śledztwa dotyczącego wykrycia naruszenia danych w 2018 roku przez Verizon, prawie połowa złośliwego oprogramowania (49 procent) jest instalowana za pośrednictwem poczty elektronicznej. Wynika to z faktu, że duży procent osób w miejscu pracy nie może zidentyfikować wiadomości e-mail wyłudzającej informacje. Ponieważ ludzie nie mogą zidentyfikować wiadomości phishingowych, proste błędy generują znaczny procent naruszeń danych, informuje Verizon.
"Zignoruj stereotyp wyrafinowanych cyberprzestępców atakujących miliardy dolarów", pisze Verizon w swoim raporcie. "Większość ataków ma charakter oportunistyczny i nie jest zamożna ani sławna, ale nieprzygotowana."
Jeśli Ty i Twoi pracownicy nie wiesz, jak rozpoznać e-maile phishingowe, Twoja firma jest zagrożona. Każdy musi wiedzieć, jak wykryć e-maile phishingowe i odegrać rolę w unikaniu zagrożenia.
Jak wykryć e-mail phishingowy
Niektóre z najczęstszych sposobów wykrywania wiadomości phishingowych to:
- Fałszywe adresy e-mail: E-maile phishingowe używają fałszywych adresów e-mail, które imitują znaną markę, np. Email protected lub email protected
- Bezosobowe wiadomości: E-maile phishingowe nie zwracają się do Ciebie po imieniu. Zamiast tego używają ogólnych adresów takich jak "Drogi użytkowniku Apple".
- Taktyka strachu: E-maile phishingowe wykorzystują taktyki przestraszenia, takie jak groźby zamknięcia kont, aby stworzyć poczucie pośpiechu i spowodować, że podejmiesz pochopne lub impulsywne decyzje, które mogą okazać się katastrofalne.
Jeśli klikniesz link w e-mailu (lub na stronie internetowej), przenosząc Cię na stronę docelową, sprawdź stronę, aby sprawdzić, czy jest to prawdziwa strona docelowa, czy podróbka.
Jak wykryć fałszywą stronę docelową
Niektóre rzeczy, na które należy zwrócić uwagę w celu ustalenia, czy strona docelowa jest fałszywa, obejmują:
- Nieprawidłowy adres strony: Fałszywe strony docelowe próbują naśladować adres internetowy legalnej firmy, ale błędy takie jak błędy pisowni i niezabezpieczone połączenia oznaczają próbę wyłudzenia informacji.
- Brakująca nawigacja i stopka: Fałszywe strony docelowe są często odsłonięte, czasami brakuje zarówno nagłówka, jak i stopki na stronie internetowej.
- Zbieranie informacji: Fałszywe strony docelowe będą prawie zawsze zawierać pewien rodzaj zbioru informacji, który odbiega nieco od legalnej strony docelowej firmy.
Jeśli nie masz pewności, że strona docelowa lub adres e-mail należy do legalnej firmy, nie klikaj linków, nie potwierdzaj swoich danych osobistych ani nie pobieraj z nich załączników do plików.
Więcej wskazówek, jak rozpoznać oszustwa związane z wyłudzaniem informacji - infografika
Varonis Systems, Inc., która zapewnia rozwiązania w zakresie ochrony danych przed zagrożeniami z wewnątrz sieci i cyberatakami, oferuje dodatkowe wskazówki dotyczące rozpoznawania oszustw związanych z wyłudzaniem informacji. Sprawdź infografikę, którą stworzyli poniżej, by dowiedzieć się więcej sposobów identyfikacji e-maili phishingowych i rzeczy, na które należy zwrócić uwagę na fałszywej stronie docelowej:
Obraz: Varonis
1 komentarz ▼
