Fałszywy e-mail można rozpoznać już po jego temacie. Powstała lista 10 „najlepszych” ataków

Fałszywy e‑mail można rozpoznać już po jego temacie. Powstała lista 10 „najlepszych” ataków

Phishing może być przewidywalny (depositphotos)
Phishing może być przewidywalny (depositphotos)
Oskar Ziomek
25.01.2019 12:50, aktualizacja: 02.10.2019 08:53

Rozpoznawanie oszustw w internecie rzadko należy do łatwych zadań. Z jednej strony atakujący często stosują znane metody, czego przykładem mogą być wiadomości wzywające do dopłaty złotówki, ale z drugiej – nie przestają szukać nowych sposobów na uśpienie czujności potencjalnych ofiar. Tu warto przytoczyć niedawny przypadek specyficznej próby zdobycia zysku za pośrednictwem Facebooka. Nie mniej niebezpieczny pozostaje phishing wykorzystujący wiadomości e-mail, ale w tym przypadku – dość niespodziewanie – odbiorcom wiadomości mogą pomóc statystyki.

Do sieci trafiło bowiem podsumowanie czwartego kwartału 2018 roku, przygotowane przez firmę KnowBe4. Z zestawienia można się dowiedzieć, jakie e-maile od oszustów były najbardziej skuteczne, a więc innymi słowy – jak skonstruowane wiadomości okazują się być dostateczne wiarygodne, by zachęcić potencjalną ofiarę do skorzystania z zawartych w nich linków. Wyniki uzyskano na podstawie analizy kliknięć w spreparowane wiadomości oraz statystyk narzędzia Phish Alert.

TOP 10 tematów e-maili wskazujących na phishing, fragment infografiki z KnowBe4.
TOP 10 tematów e-maili wskazujących na phishing, fragment infografiki z KnowBe4.

Jak wynika z zestawienia, na pierwszych trzech pozycjach znalazły się e-maile z tematami dotyczącymi kolejno konieczności natychmiastowego sprawdzenia hasła, zamówienia ze sklepu (w tym przypadku Amazon) oraz zmian w harmonogramie dni wolnych od pracy. Ponadto na liście znalazły się także tematy związane z usługami kurierskimi i kontami bankowymi. Wnioski nasuwają się same: to właśnie w przypadku wiadomości dotyczących tych tematów należy być szczególnie ostrożnym, bo jak pokazuje analiza – w takich sytuacjach najłatwiej uwierzyć w treść e-maila.

TOP tematów e-maili związanych z mediami społecznościowymi wskazujących na phishing, fragment infografiki z KnowBe4.
TOP tematów e-maili związanych z mediami społecznościowymi wskazujących na phishing, fragment infografiki z KnowBe4.

Co ciekawe, osobne zestawienie dotyczy zagrożeń związanych z mediami społecznościowymi. W tym przypadku najwięcej fałszywych wiadomości, którym wierzą odbiorcy, związanych jest z serwisem LinkedIn oraz Facebook. Okazuje się, że ciekawość związana z kolejnym (fałszywym w tym przypadku) oznaczeniem na zdjęciu czy chęcią dołączenia jakiejś osoby do grona znajomych w serwisie, mogą łatwo wygrać z czujnością i wpędzić użytkowników w kłopoty.

Uważasz, że umiesz rozpoznawać phishing? Sprawdź się!

W kontekście rozpoznawania fałszywych wiadomości e-mail oraz prób wyłudzania danych, ciekawa inicjatywa pojawiła się ostatnio w sieci ze strony firmy Google. Do internetu trafił bowiem quiz, w którym każdy może sprawdzić swoją intuicję oraz spostrzegawczość, oceniając przykładowe wiadomości pod kątem wiarygodności. Niektóre z prezentowanych e-maili są autentyczne, inne natomiast – fałszywe. Zadaniem użytkownika jest wskazanie tych, które są dziełem atakujących. O szczegółach informowaliśmy w odrębnej publikacji.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (20)