Proofpoint выпустили PDF-исследование о фишинге. В опросе поучаствовали 7000 респондентов из 7 развитых стран (США, Британия, Франция, Япония, Италия, Австралия, Германия).

Фишинг — вид интернет-мошенничества, построенный на социальной инженерии. Злоумышленники отправляют письмо от имени популярного бренда и побуждают пользователя ввести персональные данные, такие как логин и пароль. Таким образом они получают доступ к конфиденциальным данным — например, счетам платежных систем. 

Email — основной канал кибер-преступников. Иногда используют спам-сообщения в соцсетях. К примеру, 35% пострадавших согласно отчету получили кликбейт-сообщение с пиратским видео в личные сообщения. 

Несмотря на роль технологий в деятельности фишеров, уязвимость связана, в первую очередь, с человеческим фактором. Они используют природное любопытство, поиск выгоды и другие эмоциональные «крючки», чтобы заставить нас кликнуть. Наверное, именно поэтому самая высокая доля фишинга в развлекательной индустрии — 11%.

Организации знают о проблеме и ответственно относятся к борьбе с фишингом — 80% отслеживают свою уязвимость, с 2014 года этот показатель вырос на 31%.

Знают ли пользователи email о том, что такое фишинг

В Великобритании 72% опрошенных знали, что такое фишинг, в Японии — самый маленький показатель — 62%. Но в целом, пользователи в курсе, что это такое. 83% респондентов ответили, что в 2018 году подвергались фишинговым атакам.

Так называемые диджитал-нейтивы (родившиеся после 2000 года) знают о фишинге на 26% меньше чем их дедушки и бабушки (74%). Кибербезопасность не так популярна среди молодых поколений.

На схеме результаты опроса «Что такое фишинг» среди людей разного возраста.
На схеме результаты опроса «Что такое фишинг» среди людей разного возраста.

Виды фишинговых писем

Вот основные:

  • «Корпоративные письма» — эти фишинговые письма похожи на элементы внутренней корпоративной переписки. Могут включать вложения с hr-документами, реквизиты компаний, примечания о том, что email проверяется службой безопасности.
  • «Транзакционные письма» — письма с начислением бонусных миль, уведомления соцсетей, регистрация бонусных карт, выдачей промокодов и так далее. Имитируют письма интернет-магазинов, авиа-компаний и сайтов бронирования гостиниц.
  • «Бизнес-письма» — письма, имитирующие внешнюю переписку с бухгалтерией. Могут включать адрес доставки, счет для оплаты, реквизиты для получения денег. 
  • «Письма от хостинг-провайдеров» — письма со ссылками на скачивание больших файлов якобы от имени облачных сервисов или хостинг-провайдеров. 
В 2018 году самыми популярными были корпоративные и транзакционные фишинговые письма.
В 2018 году самыми популярными были корпоративные и транзакционные фишинговые письма.

Чем опасен фишинг

Как материальный ущерб от фишинга оценивают сотрудники отделов информационной безопасности. В опросе можно было выбрать несколько вариантов:

  • снижение продуктивности сотрудников — 67%;
  • предоставление доступа к важной бизнес-информации — 54%;
  • вред репутации компании — 50%.

Что почувствовали на себе пользователи:

  • аккаунты, помеченные как «вредоносные» — 65%;
  • заражение вирусами — 49%;
  • потерю важных данных — 24%.

Что это значит для меня

Чтобы защитить ваших пользователей, необходимо работать в двух направлениях: техническая защита и узнаваемость бренда.

Если вы работаете в компании и слово «фишинг» вам не знакомо — спросите у сисадмина или в IT-отделе, надежно ли защищены ваши данные. Осторожность никогда не бывает лишней. Мы писали статью о том, как защитить свою базу рассылок.

Следите, чтобы имя отправителя, дизайн письма и в целом проявления вашего бренда были хорошо знакомы пользователям и заметно отличались от того, что обычно приходит в папку «Спам».

Ну и базовая защита — использование надежных email-провайдеров. Мы написали, какие меры безопасности применяем в UniSender.

Запись 83% пользователей электронной почты подверглись фишингу в 2018 году впервые появилась Блог UniSender.

Читать далее

©


Смотрите также/You may also like

August 2, 2019