فیشینگ از زمان وجود ایمیل موجود بوده است. این یک حمله سایبری همیشگی است و یکی از خطرناک ترین آنهاست. تخمین زده می شود که از هر 99 ایمیل ، یک حمله فیشینگ است ، و این که 30٪ از ایمیل های فیشینگ موفق به محافظت پیش فرض شده می شوند . علاوه بر این ، بیش از 92٪ از بدافزارهای جهان از طریق ایمیل وارد می شوند.

جدا از بدافزار ، ایمیل های فیشینگ همچنین می توانند راهی برای کلاهبرداری مانند BEC — Business Email Compromise باشند – نوعی از جرایم سایبری که طبق گفته ها شبکه اجرای جرائم مالی (FinCEN) ، هر ماه 301 میلیون دلار تولید می کند. سال گذشته ، موضوع "فاکتور" در 60٪ از مؤثرترین فعالیتهای فیشینگ مورد استفاده قرار گرفت. با این حال ، به نظر می رسد در سال 2019 ، یک تاکتیک دیگر مؤثرتر است.

دانش سایبری به عنوان نیرویی برای بد

یک شرکت آموزش آگاهی امنیتی ، KnowBe4 ، یک مطالعه برای کشف موثرترین موضوعات ایمیل فیشینگ انجام داده است. موفق ترین سوژه ها موارد مربوط به امنیت سایبری بودند و یا این باعث می شد قربانیان فکر کنند که آنها نقض امنیت داشته اند.

برای مطالعه ، این شرکت هزاران ایمیل فیشینگ شبیه سازی شده را با موضوعات مختلف ارسال کرد و مشاهده کرد که روی کدام یک از آنها کلیک شده است. . آنها همچنین موضوعات ایمیل های فیشینگ واقعی را که کاربران به بخش های فناوری اطلاعات خود گزارش کرده بودند مشاهده کردند.

نتایج آشکار شد. ایمیل های فیشینگ که از موضوع "بررسی سریع رمز عبور لازم است بلافاصله" استفاده می کردند موفق ترین بودند: 43٪ از کاربران در این دام افتادند. از قضا ، موفقیت این موضوع آشکار می کند که ، تا حدی ، تلاش ها برای افزایش آگاهی کاربران درباره امنیت سایبری ، پیشگام است. کاربران شروع به درک اهمیت محافظت از رمزهای عبور خود می کنند.

افراد دیگری که موفق به دریافت گیرندگان برای باز کردن ایمیل ها شدند عبارتند از: "تلاش برای تحویل انجام شد" و "غیرفعال کردن [[email] در پردازش" ، که 9٪ فریب کاربران.

توجه به شرکت می تواند خطرناک باشد

یک تاکتیک دیگر استفاده از موضوعات مرتبط با سیاست های شرکت است: "تغییرات سازمانی جدید" ، "مزایای به روز شده در کارمندان" ، "بررسی کارکنان 2018" و "تعطیلات تجدید نظر شده & Sick Time Sick "از جمله ایمیل هایی بود که بیشتر آنها باز می شد.

Stu Sjouwerman ، مدیر عامل شرکت KnowBe4 می گوید:" هرچه تهدیدهای مربوط به امنیت سایبری ادامه داشته باشد ، بیشتر و بیشتر کاربران نهایی به فکر امنیتی می روند. آنها علاقه مند به محافظت از زندگی آنلاین خود هستند ، بنابراین پیامی که به نظر می رسد فوراً به رمز عبور مربوط می شود ، می تواند شخصی را برای کلیک کردن به خود جلب کند. بچه های بد همیشه به دنبال راه های هوشمندانه ای برای فریب کاربران نهایی هستند ، بنابراین [users] باید هوشیار بمانید. "

از خود در برابر فیشینگ دفاع کنید

با حجم ایمیلهایی که کاربران هر روز دریافت می کنند ، چه تلاش های قانونی و چه فیشینگ محافظت در برابر تهدیدات از این نوع ضروری است. مهمترین چیز این است که تا حد ممکن کارمندان را از خطرات ناشی از این نوع حمله و همچنین نحوه شناخت پیام های جعلی آگاه سازید. بسیاری از آنها حاوی نام شرکتهای حقیقی هستند که می توانند تأمین کننده سازمان باشند و یا حتی با نام تجاری شرکت سازگار شوند. با این حال ، آنها معمولاً حاوی چند عنصر مشکوک هستند:

• نام دامنه ای که توسط فرستنده استفاده می شود و کاملاً با دامنه شرکتی که فاکتور را ارسال می کند مطابقت ندارد.
• زبانی متفاوت از آن که معمولاً توسط آن استفاده می شود. سازمان برای برقراری ارتباط با ارائه دهندگان.
• اشتباهات جدی در املا یا گرامر ، استفاده از برنامه های ترجمه ماشین هنگام نوشتن ایمیل.

و همچنین احتیاط در هنگام صحبت از ایمیل های احتمالی فیشینگ ، بسیار مهم است. محافظت پیشرفته برای جلوگیری از برخورد سایبری در صندوق ورودی کارمندان. Panda Email Protection ، محافظت چند لایه در برابر انواع اسپم و بدافزار را در زمان واقعی فراهم می کند. فن آوری پیشرفته اسکن از ابر انجام می شود و مدیریت امنیتی را ساده می کند ، زیرا می توان از هر مکانی و در هر زمان و به سادگی با دسترسی به کنسول وب استفاده کرد.

فیشینگ یکی از اختراعات رایانه ای سنتی است که هنوز در حال رشد است ، و بسیار محتمل است که هر سال به رشد خود ادامه دهد. از این گذشته ، این نکته برای ورود به حمله به حملات سایبری و بدافزارها است. با استفاده از Panda Email Panda از سیستم های خود محافظت کنید.