Супер-фишинг: попадаются даже ИБ-специалисты
Кто чаще попадается на фишинг?
Наиболее уязвимы перед фишинговыми рассылками сотрудники отделов продаж, которые доверяют сообщениям мошенников в 68% случаев. Специалисты служб информационной безопасности открывают 30% мошеннических писем, это выяснили специалисты BI.ZONE во время учебных фишинговых атак.
Что чаще всего пишут в фишинговых письмах?
Это может быть фейковая рассылка от имени популярного бренда, якобы документ от госорганов, информация о социальных выплатах или даже вопрос от шефа.
Эксперт GIS, заместитель генерального директора - технический директор компании «Газинформсервис» Николай Нашивочников рассказал о проблеме фишинговых атак и методах борьбы с ними:
— Сегодня фишинг — один из самых распространенных видов кибератак. Схема атаки простая – пользователь получает письмо с вредоносным файлом или ссылкой, по которой его призывают перейти.
Процент успешности фишинговых атак неизменно растет за счет высокой изобретательности и качественной подготовки злоумышленников. Удивительно, но даже профессионалы, которые должны противостоять мошенникам, попадаются на их уловки.
Думаю, что в будущем такой вид мошенничества будет только набирать обороты и проблема фишинговых писем не перестанет быть актуальной, поэтому необходимо соблюдать несколько правил:
- используйте только https-соединения, где «s» означает secure — безопасное, тогда соединение защищено;
- проверяйте URL-адрес, по которому хотите перейти. Даже незначительные ошибки в написании недопустимы;
- получив подозрительное письмо, не спешите его открывать, лучше связаться с отправителем альтернативным способом, например, позвонить по телефону. Уточните, направлял ли он вам письмо.
И помните, даже если сообщение пришло со знакомого адреса, это не дает гарантии безопасности, так как он мог быть взломан.