Новости социальной инженерии
Ключевые слова используемые В фишинговых письмах
Арсенал скамеров становится все больше и больше, а фишинговые атаки занимают в этом особую позицию. Сервис Expel опубликовал отчет, в котором выделены ключевые слова, используемые при фишинговых атаках.
Expel просмотрел 10 000 вредоносных писем. Результат показал, что ключевые слова нацелены на то, чтобы получатель взаимодействовал с «контентом». Мошенники, пытаясь заполучить нужные учетные данные, придают электронному письму легитимный вид, где призывают к одному четкому действию. Чтобы жертва купилась на уловки, злоумышленник манипулирует эмоциями — добавляет срочности или играет на страхе потери.
Было выявлено, что самыми популярными темами в англоязычных фишинговых письмах являются: «RE: счёт»; «Утерянный счёт №####»; «Счёт №####».
Такой подход является фаворитом у мошенников, потому что люди не тратят много времени на размышления и нажимают нужную кнопку.
Согласно июльскому отчету Barracuda Networks, в среднем организации будут сталкиваться с более чем 700 кибератак социальной инженерии ежегодно, и 10% целевых атак будут представлять собой компрометацию корпоративной электронной почты (BEC).
Информацией поделился ресурс techrepublic. Если вы увидели в письме просьбу перейти на сайт или открыть файл — будьте бдительны!
Следственный комитет Минска рассказал, как мошенникам удаётся похитить деньги У организаций
Есть такая тема, когда ложное письмо приходит на корпоративную почту от якобы контрагента, который находится за рубежом, что у них изменились реквизиты счетов”, — рассказали в следственном комитете.
Третье лицо внедряется в деловую переписку между организациями и подменяет реквизиты для перевода денег."
Следственным комитетом подготовлены конкретные указания, что делать в таких случаях, какие степени защиты должны быть установлены, какие антивирусники, — отметил следователь по особо важным делам. — Буквально в июле минское предприятие рассталось с 200 тыс. евро. При проверке оказалось антивируса на компьютере нет, систем безопасности никаких нет, пароль на компьютер не установлен. Более того, логин и пароль от электронной почты главного бухгалтера записан на листке, который приклеен к монитору."
Соблюдение нескольких рекомендаций поможет этого избежать: шифрование почты и архивирование вложений с защитой паролей, который известен только нужным организациям, а также сверка реквизитов перед переводом денег.
Информацией поделился ресурс belta.by
В США крупные финансовые компании оштрафовали на сотни тысяч долларов за несоблюдение кибербезопасности
Персональные данные тысяч клиентов 8 финансовых компаний попали в руки злоумышленников благодаря BEC-атакам, поделился ресурс PortSwigger.
Интересно, что одна из организаций, после обнаружения первого захвата электронной почты, не приняла меры, достаточные для повышения безопасности и предотвращения подобных инцидентов.
Каждая из компаний выплатила штраф, измеряющийся в сотнях тысяч долларов, и обязалась повысить свою систему безопасности.
Эта ситуация показывает, какие последствия ждут организацию, если не соблюдать правила кибербезопасности.
Поделитесь своим мнением, будут ли по-серьёзному штрафовать в России и СНГ за компрометацию персональных данных клиентов? Если да, то как скоро?
Подписывайтесь на наш Телеграм-канал https://t.me/safeinet По большей части там будут собираться свежие схемы мошенников, атакующих сотрудников и физ. лиц.
Ну не хотят люди вчитываться в электронный адрес отправителя(
Не хотят- пускай платят
По сути да, есть те кто не хотят, но есть те, кто не знает, что это вообще нужно делать