Фишинговые атаки в эпоху COVID-19

Коронавирус - это главная новость, и мы ожидаем, что так будет еще по крайней мере месяц или два. Согласно исследованию лаборатории Касперского во время пандемии статистика по киберпреступлениям превзошла уличную и составила 83,9%. Теперь настало время для вас и ваших команд удвоить свои знания о самом популярном и безудержном типе киберпреступности - фишинге.

Несколько месяцев назад я заметил, что 90 процентов кибератак инициируются фишинговым мошенничеством.

Сейчас, когда многие перешли на удаленку я призываю вас предоставить вашим сотрудникам эти десять советов о том, как обнаружить фишинг. Хотя сейчас они могут показаться тривиальными, поверьте мне, когда я говорю, что каждый должен прочитать их снова... и снова!

Как распознать фишинговую аферу?

1. Фишинговые письма часто содержат орфографические и пунктуационные ошибки в теме и теле письма.
2. Известно, что фишинговые электронные письма содержат гиперссылки с вредоносными URL-адресами, которые ведут к фальшивым веб-сайтам. Наведите курсор на гиперссылки, чтобы проверить их, прежде чем нажать.
3. Фишинговые электронные письма часто содержат гиперссылки с URL-адресами, на которых отсутствуют сертификаты безопасности. Эти URL начинаются с http: //, а не с безопасного https: //.
4. Известно, что фишинговые электронные письма содержат общие приветствия, такие как «Уважаемый клиент онлайн-банкинга».
5. Фишинговые электронные письма иногда будут звучать правдоподобно, т. е. Сообщать о том, что они заметили подозрительную активность или попытки входа в систему в вашей учетной записи, или что существует проблема с информацией о платежах в вашей учетной записи и т.д.
6. Фишинговые письма почти всегда требуют, чтобы вы перешли по ссылке, например, чтобы обновить платежные данные или получить доступ к самой последней информации о COVID-19.
7. Фишинговые письма обычно отправляются с поддельных адресов электронной почты, содержащих название компании, например, [email protected], маскирующихся под сотрудника Google. Эти трюки становятся все более и более изощренными, хотя часто меняется только одна буква в названии.
8. Фишинговые электронные письма печально известны тем, что в них содержатся вложенные файлы, начиная от поддельных счетов-фактур и заканчивая документами с гиперссылками, а также вредоносными программами, которые внедряют вирусы-вымогатели в компьютеры.
9. Фишинговые электронные письма предназначены для того, чтобы заставить людей запаниковать, например, угрожая закрыть расчетный-счет, если получатель не предпримет немедленных действий.
10. Фишинговые электронные письма часто приходят от генерального директора работодателя. Когда хакер маскируется под генерального директора, это называется мошенничеством генерального директора. Эти сообщения обычно отправляются сотрудникам с просьбой перевести деньги на неавторизованный счет.

Киберпреступники процветают в хаосе, будь то реальный или предполагаемый. Ваша команда столкнется с ростом фишинговых атак в результате глобальной пандемии коронавируса.

Ваши сотрудники могут быть отвлечены своим новым рабочим окружением, детьми, переведенными на домашнее обучении, новым расписанием, домашними делами… На мой взгляд - это идеальное время для для того что бы приложить усилия в обеспечении информационной безопасности в удаленной рабочей среде.

Возможно, вы захотите симулировать фишинговую атаку, чтобы держать сотрудников в напряжении. В любом случае - имейте в виду, что, хотя здоровье и безопасность ваших команд имеют первостепенное значение, кибергигиеника никогда не должна отходить на задний план.