Новости социальной инженерии: 6 из 10 пользователей ведутся на фишинг

Новости социальной инженерии: 6 из 10 пользователей ведутся на фишинг

Было проведено исследование, где требовалось среди 4 электронных писем отличить фишинговые от обычных. В опыте участвовали 4292 человека разных возрастных категорий.

Результаты оказались не самыми радужными, 60% пользователей не смогли распознать фишинговые письма. Для разных возрастных групп цифры варьируются. Так среди людей в возрасте от 18 до 24 лет идентифицировали мошенников 47%, а из возрастной группы от 25 до 44 лет справились 45%. Хуже всех проявило себя старшее поколение, люди в возрасте от 45 до 64 лет смогли отличить фишинговое письмо от безопасного в 36% случаев, а пользователи старше 65 только в 28%.

ОПАСНОСТЬ ОБЛАЧНЫХ СЕРВИСОВ

Заостренное внимание на электронной почте дает фору скамерам в других областях фишинга. В современных реалиях, где многие перешли на удаленную работу, мошенникам открываются новые возможности.

WhatsApp, LinkedIn, Zoom и другие сервисы давно используются для оптимизации работы: деловых-переписок и онлайн-встреч. Эти каналы менее защищены, поэтому и являются лакомым кусочком для мошенников. Например, после резкой популяризации удаленной работы, возросло число фишинговых сайтов, выдающих себя за сервисы, из перечисленых выше. А популярность социальной инженерии выросла на 270%, фишинга на 51%, согласно данным ресурса “SlashNext” 2021 года.

Вспомним недавний взлом LinkedIn, в котором злоумышленники получили доступ к одному миллиарду профилей. Слитые данные использовали для целевых атак, чтобы обманом заполучить доступ к конфиденциальной информации организаций.

Компания “Gartner” выяснила, что более 95% нарушений начинаются с кражи учетных данных. Ситуация в том, что большинство использует одинаковые пароли, а это значит, заполучив доступ к одному аккаунту, злоумышленникам открываются еще несколько.

Олицетворением этой проблемы являются атаки на пользователей Zoom. Мошенники «почему-то» слишком часто начали подделывать ссылки-приглашения для входа в конференции. Все просто — на сервисе есть сразу несколько вариантов авторизации: использовать электронную почту и пароль или войти через Google и Facebook.

ПОДДЕЛКА ЛОГОТИПОВ

Наткнулись на исследование от Knowbe4 и Signs.

Злоумышленники используют неспособность юзера правильно идентифицировать поддельные корпоративные логотипы при фишинговых атаках.

Мы уже видели фишинговую атаку с имитацией чужого лица, которое иногда получается даже слишком правдоподобно. Но все куда проще с логотипами, над которыми мошенникам даже не приходится трудиться.

Недавно было проведено исследование, в котором людям предложили нарисовать логотипы 10 известных брендов. Результаты показывают, что большинство людей хорошо запоминают цвета бренда — около 80% выбрали правильные палитры. Но все куда сложнее с формами и элементами, что сильно повлияло на итоговый результат — только 30% смогли нарисовать что-то похожее на оригинал.

Рисунки испытуемых в прикрепленных фото.

Эти данные говорят о том, что мошенникам не приходится “потеть” над логотипом, ведь рядовые пользователи все равно не смогут отличить подделку.

Комментарий от StopPhish: неужели за рубежом фишеры настолько этичные и подделывают логотипы, чтобы не нарушать авторские права?

Подписывайтесь на наш Телеграм-канал https://t.me/safeinet По большей части там будут собираться свежие схемы мошенников, атакующих сотрудников и физ. лиц.

88
2 комментария

Таковы люди- жажда халявы из рекламных рассылок. Когда кошелек неожиданно похудеет, только тогда начнут присматриваться к адресам(

2

И, возможно, прислушиваться к «кто-то там что-то про это говорил»

1
Я производил 2 млн пачек, зарабатывал 55 млн ₽, попал в топ маркетплейсов, но всему приходит конец

В 2023 я больше всех продавал на маркетплейсах в своей товарной категории, работал со всеми крупными ритейл-сетями, а всего бизнес приносил 1,1 млрд ₽ выручки и 55 млн ₽ прибыли в год.

Теперь можно и руки вытереть, и бюджет посчитать 
3232
44
11
11
11
реклама
разместить
Фонд «Восход» вложил 305 млн рублей в российского разработчика нейроинтерфейсов Elvis

Оценка компании составила около 870 млн рублей.

Фото «Ведомости» 
66
Сопроводительное письмо: что это и как его составлять, чтобы оно не улетело в корзину? Гайд кандидату от HR
Сопроводительное письмо: что это и как его составлять, чтобы оно не улетело в корзину? Гайд кандидату от HR
⭐️Сколько должен стоить доллар?💸

Применяем научный подход в определении справедливого курса

⭐️Сколько должен стоить доллар?💸
1515
Всё, что вы не хотели знать о редкоземельных металлах, а также культ веганских анархо-трансгуманистов-ситхов

Самые интересные новости финансов и технологий в России и мире за неделю: самозапрет кредитования через Госуслуги, Илон Маск рассылает DOGE-письма счастья бюрократам, новые передовые AI-модели Claude 3.7 и GPT-4.5 Orion, стартап для AI-управления потогонными фабриками в Индии, а также падение крипторынка.

Зизианцы
66
11
27,5% годовых на золоте: новые облигации Селигдар 1Р-02 на размещении
27,5% годовых на золоте: новые облигации Селигдар 1Р-02 на размещении

Селигдар - полиметаллический холдинг, в который входят 2 дивизиона: добыча золота и производство олова. Компания, которая работает с 1975 года, Владеет 7 золодобывающими и 2 оловодобывающими предприятиями в Якутии, Бурятии, Алтайском и Хабаровском краях, Оренбургской области.

66
Бизнес без бумаги: заменили обычные договоры на цифровые и спасли 500 деревьев

В бизнесе всегда много бумаг: договоры, акты, корпоративные документы. Хранить их в офисе — проблема, еще сложнее искать нужный экземпляр, когда с клиентом возникает спорная ситуация. Поэтому я перевел все свои документы в цифровой формат и помогаю другим предпринимателям сделать то же самое.

1010
SEO мертво? Как ИИ-поисковики перевернули продвижение клиник, гид по выживанию

С появлением ИИ-поисковиков и голосовых помощников пациенты перестали листать страницы выдачи Google. Вместо этого они доверяют алгоритмам, которые мгновенно анализируют запросы и выдают готовые ответы. Если раньше клиники боролись за первые строчки SEO-рейтинга, сегодня пользователи даже не смотрят результаты поисковой выдачи.

22
11
11
[]