Social media
Phishing jako rosnące zagrożenie
Od początku pandemii liczba ataków phishingowych wzrosła dwukrotnie. Szczególnie narażeni są osoby pracujące zdalnie. Jakie sposoby zdobycia ofiary wykorzystywane są przez cyberprzestępców?
Ataki phishingowe są jednym z najpopularniejszych sposobów wykorzystywanych przez cyberprzestępców w celu wyłudzenia danych lub rozpowszechnienia złośliwego oprogramowania.
W wyniku wybuchu pandemii Covid-19 liczba incydentów przy użyciu wiadomości phishingowych wzrosła dwukrotnie, powodując straty w wysokości 54 mln dolarów. Praca zdalna sprawiła, że ludzie są bardziej rozproszeni, a granica między sprawami prywatnymi a służbowymi się zaciera, co wykorzystują cyberprzestępcy – pisze Infosecurity Magazine.
Warto poznać sposoby, które wykorzystują hakerzy, aby móc przeciwdziałać zagrożeniom.
Kradzież wątku wiadomości e-mail
Coraz bardziej popularna staje się technika polegająca na wykradaniu tekstów wiadomości e-mail i kopiowaniu tematów, które są wykorzystywane w wiadomości zawierającej fałszywe linki lub złośliwe oprogramowanie. Dzięki temu, że wiadomość wygląda jak autentyczna odpowiedź, ofiara jest bardziej skłonna zaufać informacjom w niej zawartym.
Polowanie na „wieloryby”
Celem cyberprzestępców stają się coraz częściej kadry kierownicze w przedsiębiorstwach, w które wymierzona zostaje zorganizowana kampania phishingowa. Ofiary ułatwiają to zadanie, bo chętnie dzielą się swoimi informacjami osobistymi i publikują je w mediach społecznościowych, co zostaje wykorzystane jako skuteczna przynęta do wabienia osób zajmujących wysokie firmowe stanowiska - informuje Infosecurity Magazine.
Wykorzystywanie codziennej działalności
Hakerzy aktywnie wykorzystują także nasze codzienne aktywności, szczególnie wzrost zainteresowania zakupami przez internet. Podszywają się często pod znane marki i usługi, żeby zachęcić nas do otwarcia złośliwych załączników.
Co ciekawe, prawie połowa wiadomości phishingowych, które otrzymują pracownicy firm, dotyczą transakcji biznesowych, zaległych faktur czy płatności.
Brak higieny pracy zdalnej
Okazuje się również, że większość pracowników przyznaje się do tego, że korzystają z prywatnej poczty na urządzeniach służbowych. Kluczowe znaczenie ma to, że osobista skrzynka nie posiada najczęściej wystarczająco dobrych zabezpieczeń, przez co zwiększa się prawdopodobieństwo zainfekowania firmowego urządzenia złośliwym oprogramowaniem – podkreśla Infosecurity Magazine.
Jak widać, cyberprzestępcy szukają różnych dróg, aby dotrzeć do jak największej liczby ofiar, dlatego firmy, ale i sami pracownicy powinni podjąć odpowiednie kroki, aby zabezpieczyć się przed phishingiem.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.