Fałszywy e‑mail można rozpoznać już po jego temacie. Powstała lista 10 „najlepszych” ataków
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Rozpoznawanie oszustw w internecie rzadko należy do łatwych zadań. Z jednej strony atakujący często stosują znane metody, czego przykładem mogą być wiadomości wzywające do dopłaty złotówki, ale z drugiej – nie przestają szukać nowych sposobów na uśpienie czujności potencjalnych ofiar. Tu warto przytoczyć niedawny przypadek specyficznej próby zdobycia zysku za pośrednictwem Facebooka. Nie mniej niebezpieczny pozostaje phishing wykorzystujący wiadomości e-mail, ale w tym przypadku – dość niespodziewanie – odbiorcom wiadomości mogą pomóc statystyki.
Do sieci trafiło bowiem podsumowanie czwartego kwartału 2018 roku, przygotowane przez firmę KnowBe4. Z zestawienia można się dowiedzieć, jakie e-maile od oszustów były najbardziej skuteczne, a więc innymi słowy – jak skonstruowane wiadomości okazują się być dostateczne wiarygodne, by zachęcić potencjalną ofiarę do skorzystania z zawartych w nich linków. Wyniki uzyskano na podstawie analizy kliknięć w spreparowane wiadomości oraz statystyk narzędzia Phish Alert.
Jak wynika z zestawienia, na pierwszych trzech pozycjach znalazły się e-maile z tematami dotyczącymi kolejno konieczności natychmiastowego sprawdzenia hasła, zamówienia ze sklepu (w tym przypadku Amazon) oraz zmian w harmonogramie dni wolnych od pracy. Ponadto na liście znalazły się także tematy związane z usługami kurierskimi i kontami bankowymi. Wnioski nasuwają się same: to właśnie w przypadku wiadomości dotyczących tych tematów należy być szczególnie ostrożnym, bo jak pokazuje analiza – w takich sytuacjach najłatwiej uwierzyć w treść e-maila.
Co ciekawe, osobne zestawienie dotyczy zagrożeń związanych z mediami społecznościowymi. W tym przypadku najwięcej fałszywych wiadomości, którym wierzą odbiorcy, związanych jest z serwisem LinkedIn oraz Facebook. Okazuje się, że ciekawość związana z kolejnym (fałszywym w tym przypadku) oznaczeniem na zdjęciu czy chęcią dołączenia jakiejś osoby do grona znajomych w serwisie, mogą łatwo wygrać z czujnością i wpędzić użytkowników w kłopoty.
Uważasz, że umiesz rozpoznawać phishing? Sprawdź się!
W kontekście rozpoznawania fałszywych wiadomości e-mail oraz prób wyłudzania danych, ciekawa inicjatywa pojawiła się ostatnio w sieci ze strony firmy Google. Do internetu trafił bowiem quiz, w którym każdy może sprawdzić swoją intuicję oraz spostrzegawczość, oceniając przykładowe wiadomości pod kątem wiarygodności. Niektóre z prezentowanych e-maili są autentyczne, inne natomiast – fałszywe. Zadaniem użytkownika jest wskazanie tych, które są dziełem atakujących. O szczegółach informowaliśmy w odrębnej publikacji.