Phishing è stata a lungo una parte cruciale del arsenale attaccanti. La tecnica è spesso schierato contro le aziende ei loro dipendenti, li ingannando a fare clic sui link forniti e iniziando così diverse campagne dannosi. Per contrastare il successo di phishing, molte aziende hanno iniziato vari corsi di formazione dei dipendenti per aiutarli a riconoscere tentativi fraudolenti via e-mail, social media e al telefono.
La psicologia del phishing
Nonostante la consapevolezza e il crescente numero di corsi di formazione aziendale, persone ancora non riescono a riconoscere i tentativi di phishing e finiscono per essere infettati. In molti casi, intere aziende subiscono enormi perdite finanziarie a seguito di un impiegato aprire una e-mail di phishing ed eseguendo il file dannoso allegato all'interno. In altre parole, sapere sul phishing non sempre impedisce di clic.
In un paio di esperimenti effettuati in 2016, ricercatori concluso che 78% dei loro soggetti di prova indicati erano infatti consapevoli dei rischi connessi con il phishing e l'interazione con i collegamenti sconosciuti. Solo 20% dal primo studio e 16% del secondo esperimento ha detto che avevano cliccato sul link. Tuttavia, in seguito i ricercatori hanno stabilito che, rispettivamente, 45% e 25% aveva cliccato sui link. Forse i partecipanti si trovano? I ricercatori ritengono che essi possono avere semplicemente dimenticato il messaggio dopo aver cliccato su di esso.
Così, perché fa phishing continuerà ad essere così tanto successo, nonostante i programmi di sensibilizzazione nelle organizzazioni e le informazioni ampiamente disponibili? Il segreto del successo sta nella psicologia di phishing ... e nei soggetti di questi messaggi di posta elettronica ingannevoli.
email di phishing stanno diventando sempre più difficili da riconoscere e bloccare solo perché essi sono diventati molto convincente. Per di più, dipendenti di solito non esitate e procedere con l'apertura dei messaggi di posta elettronica potenzialmente dannosi anche quando sono consapevoli del rischio.
“Penso che sia al punto in cui è sempre all'ordine del giorno,” lui dice. “Gli utenti sono abituati a vedere le email di phishing ora. Fanno schifo di non rispondere a loro o cliccando su di loro ... che fa paura, perché [attaccanti] preda sulla natura umana,” spiega Webroot CISO Gary Hayslip. “Non importa quanto la tecnologia si mette in atto per bloccarli, roba ottiene sempre attraverso,” gli esperti di sicurezza aggiunge.
I soggetti più popolari in email di phishing
Al fine di conoscere le recenti tendenze nel email di phishing, Webroot ha recentemente migliaia digitalizzati di tali messaggi di posta elettronica raccolti dal passato 18 mesi. Hayslip ha presentato i risultati ad altri CISO solo per scoprire che “quasi tutti sta vedendo la stessa cosa,” con le sue parole. email di phishing in genere hanno una cosa in comune ed è il senso di urgenza che creano. L'urgenza è di solito costruito su temi finanziari, iniziando con l'oggetto.
Infatti, in realtà non è difficile da individuare una e-mail di phishing solo guardando il soggetto. Questi sono i sette linee tematiche più comuni in questo tipo di messaggi.
- ‘Assist urgenza’, Urgente, Recensione veloce
- Fattura, Pagamento, dichiarazione
- Bank of [nome della banca], Notifica [associata a detta banca]
- Verifica il tuo account
- copia, copia del documento
- 'Azione richiesta: Pagare il saldo del conto del venditore’
- ‘AMAZON: Il vostro ordine nessuna #812-4623 potrebbe ARRIVATO’
Come visibile, insieme creando senso sopra citato di urgenza e sono tutti esempi di invito all'azione. Il ricevitore è invitato a fare qualcosa subito, e l'azione è tipicamente associata a rivelare dati personali e finanziariamente correlate.
Se si sono indotti a rivelare informazioni personali o carta di credito, gli account reali possono essere compromessi, e la vostra identità può essere rubato e abusato. Nel caso in cui si verifica un tale e-mail, non aprirlo, o se lo fai aprirlo - non interagiscono con uno qualsiasi dei link o allegati. Oltre ad essere derubati, il sistema può essere inondato da malware.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: