Общие фишинговые линии, статистика и викторины, которые вы не должны пропустить – 2020
Скорее всего, вы знаете о фишинге и обилии такой тактики. Но большинство из нас не может отличить законную электронную почту и фишинговую аферу, и именно поэтому мы становимся жертвами атаки.
Вы будете удивлены, узнав о фишинговых линиях или сообщениях, на которые больше всего кликнули в 2018 году. Фактически, возможно, что вы также сталкивались с такими сообщениями и не распознали попытки фишинга, стоящие за ним.
Компания KnowBe4 опубликовала список популярных фишинговых писем, которые они публикуют каждый квартал. KnowBe4 2018 разбил данные на три категории, которые являются темами электронной почты, связанными с социальными сетями, общими электронными письмами и атаками «в дикой природе».
Популярными категориями фишинг-мошенничества были: пароли, политики компании, доставки, отпуска и отдел ИТ. Однако некоторые ключевые слова включают такие термины, как Amazon, Microsoft и Wells Fargo, которые могут взволновать человека с первого взгляда.
Такое же заявление дает Перри Карпентер, главный евангелист и сотрудник по стратегии в KnowBe4. Он сказал: «Нажатие на электронную почту – это как психология человека, так и выполнение задачи».
Вот инфографическое представление отчета, выпущенного KnowBe4.
Имиджевый кредит: Betanews
Google выпустил тест – Можете ли вы обнаружить фишинг электронной почты?
Если вы беспокоитесь о том, чтобы стать жертвой фишинг-мошенничества, то вы можете проверить свою эффективность для обнаружения фишинговых писем с помощью недавно выпущенного Google Phishing викторины .
Jigsaw, дочерняя компания Alphabet (материнская компания Google), выпустила тест, который позволяет человеку проверить, способен ли он / она обнаружить фишинговое письмо или нет. Кроме того, этот результат викторины позволяет вам выделить возможные способы мошенничества.
Говоря о викторине, Jigsaw сказал: «Мы создали эту викторину на основе тренингов по безопасности, которые мы провели с почти 10 000 журналистов, активистов и политических лидеров по всему миру от Украины до Сирии и Эквадора». Они сказали, что они отслеживали новейшие методы, используемые злоумышленниками.
Изобретение позволяет узнать идентификацию адресов электронной почты и URL-адресов для выявления мошенников.
Фишинг-риск для промышленности (статистика)
KnowBe4 также исследовал отрасли, которые подвергаются наибольшему риску фишинга. Контролируемые фирмы включают малые и крупные отрасли промышленности. Статистические данные исследования показывают, что в категории малых и средних предприятий в страховых компаниях самый высокий процент фиш-склонных работников. Тем не менее, среди крупных организаций, некоммерческие организации были на вершине.
В этом исследовании участвуют данные более чем шести миллионов пользователей из почти 11 000 отраслей, которые являются эталоном реальных фишинговых атак. Данные свидетельствуют о снижении количества неосторожных нажатий до 13% с 27% после 90 дней первоначальной тренировки и стимулированного фишинга. Тем не менее, этот уровень составляет всего 2% после 12 месяцев комбинированного фишинга и компьютерного обучения (CBT).
Как избежать фишинговых атак на вашу организацию
Есть несколько общих и простых приемов, позволяющих избежать фишинговых атак и снизить риск того, что ваши сотрудники станут жертвами таких мошеннических действий с электронной почтой.
- Понять риск, которому вы подвержены
- Построить хорошо спланированные политики
- Регулярно обновляйте свои системы
- Поддерживать правильное резервное копирование важных и важных данных
- Установить антифишинговые решения
- Внедрить адекватные практики для поведения пользователя
- Принять надежную разведку угроз