реклама
разместить

Новости социальной инженерии: 6 из 10 пользователей ведутся на фишинг

Новости социальной инженерии: 6 из 10 пользователей ведутся на фишинг

Было проведено исследование, где требовалось среди 4 электронных писем отличить фишинговые от обычных. В опыте участвовали 4292 человека разных возрастных категорий.

Результаты оказались не самыми радужными, 60% пользователей не смогли распознать фишинговые письма. Для разных возрастных групп цифры варьируются. Так среди людей в возрасте от 18 до 24 лет идентифицировали мошенников 47%, а из возрастной группы от 25 до 44 лет справились 45%. Хуже всех проявило себя старшее поколение, люди в возрасте от 45 до 64 лет смогли отличить фишинговое письмо от безопасного в 36% случаев, а пользователи старше 65 только в 28%.

ОПАСНОСТЬ ОБЛАЧНЫХ СЕРВИСОВ

Заостренное внимание на электронной почте дает фору скамерам в других областях фишинга. В современных реалиях, где многие перешли на удаленную работу, мошенникам открываются новые возможности.

WhatsApp, LinkedIn, Zoom и другие сервисы давно используются для оптимизации работы: деловых-переписок и онлайн-встреч. Эти каналы менее защищены, поэтому и являются лакомым кусочком для мошенников. Например, после резкой популяризации удаленной работы, возросло число фишинговых сайтов, выдающих себя за сервисы, из перечисленых выше. А популярность социальной инженерии выросла на 270%, фишинга на 51%, согласно данным ресурса “SlashNext” 2021 года.

Вспомним недавний взлом LinkedIn, в котором злоумышленники получили доступ к одному миллиарду профилей. Слитые данные использовали для целевых атак, чтобы обманом заполучить доступ к конфиденциальной информации организаций.

Компания “Gartner” выяснила, что более 95% нарушений начинаются с кражи учетных данных. Ситуация в том, что большинство использует одинаковые пароли, а это значит, заполучив доступ к одному аккаунту, злоумышленникам открываются еще несколько.

Олицетворением этой проблемы являются атаки на пользователей Zoom. Мошенники «почему-то» слишком часто начали подделывать ссылки-приглашения для входа в конференции. Все просто — на сервисе есть сразу несколько вариантов авторизации: использовать электронную почту и пароль или войти через Google и Facebook.

ПОДДЕЛКА ЛОГОТИПОВ

Наткнулись на исследование от Knowbe4 и Signs.

Злоумышленники используют неспособность юзера правильно идентифицировать поддельные корпоративные логотипы при фишинговых атаках.

Мы уже видели фишинговую атаку с имитацией чужого лица, которое иногда получается даже слишком правдоподобно. Но все куда проще с логотипами, над которыми мошенникам даже не приходится трудиться.

Недавно было проведено исследование, в котором людям предложили нарисовать логотипы 10 известных брендов. Результаты показывают, что большинство людей хорошо запоминают цвета бренда — около 80% выбрали правильные палитры. Но все куда сложнее с формами и элементами, что сильно повлияло на итоговый результат — только 30% смогли нарисовать что-то похожее на оригинал.

Рисунки испытуемых в прикрепленных фото.

Эти данные говорят о том, что мошенникам не приходится “потеть” над логотипом, ведь рядовые пользователи все равно не смогут отличить подделку.

Комментарий от StopPhish: неужели за рубежом фишеры настолько этичные и подделывают логотипы, чтобы не нарушать авторские права?

Подписывайтесь на наш Телеграм-канал https://t.me/safeinet По большей части там будут собираться свежие схемы мошенников, атакующих сотрудников и физ. лиц.

88
реклама
разместить
2 комментария

Таковы люди- жажда халявы из рекламных рассылок. Когда кошелек неожиданно похудеет, только тогда начнут присматриваться к адресам(

2

И, возможно, прислушиваться к «кто-то там что-то про это говорил»

1
⭐️Сколько должен стоить доллар?💸

Применяем научный подход в определении справедливого курса

⭐️Сколько должен стоить доллар?💸
1212
реклама
разместить
Рынок акций резко развернулся вниз! Распродажа бумаг началась?

В начале этой недели рынок акций продолжил рост, однако довольно быстро развернулся вниз и упал более чем на 200 пунктов по индексу ММВБ к концу недели. Это уже приличная и продолжительная коррекция, которую ранее рынку не давал реализовать безумный поток позитивных новостей. И нельзя сказать, что этот поток прекратился, но он теперь уже не такой п…

График (H1) индекса ММВБ
88
44
11
2 Dollar Bill Worth!
Курс биткоина восстановился до $95000 после сильного падения. При каких условиях стоит ожидать продолжения роста? При каких начинаем корректироваться?

В своем последнем видео-разборе я показывал условия спуска цены в район $74324-80813. Условия были выполнены, движение было исполнено. Также еще до текущего роста, находясь в блоке $74324-80813, в своем канале я показывал, почему произойдет восстановление к текущим отметкам. В каком случае рост продолжится? В каком начнем корректироваться?

33
11
Сколько стоит питание Криштиану Роналду в России, если закупаться во ВкусВилле в 2025 году

Недавно Роналду стукнуло 40 лет. В честь этого я приготовил блюда из его рациона и посчитал бюджет. В этой статье вы узнаете, чем обедает один из лучших игроков мира, и почему вы тоже так можете. В конце покажу цены и принципы питания для кубиков пресса.

Обед Роналду – 993 рубля с учетом дофига трески (я все-таки сделал бакаляу из второй рыбины)
3636
66
33
Хочется сказать, что смотря на всех успешных, профессиональных и прочих людей, не забывайте, что ВЫ это не ОНИ. И прежде чем пытаться питаться как ОНИ, лучше сходите к ГАСТРОЭНТЕРОЛОГУ. У каждого своя переносимость тех или иных продуктов и не надо строить из них себе идолов. Питайтесь вкусно и сбалансировано, а вот это всё лишь сторис для рекламы трафика в телеграм для его канала!
Как же меня достали эти созвоны из кофеен!
Как же меня достали эти созвоны из кофеен!

Тренд текущего времени - впарить себя через чат с ником похожим на собачью кличку и оплатой криптой. Оплата конечно же вперед и 100%.

2020
22
11
11
Как много воды, неинтересно читать.
Автотаргетинг в Яндекс.Директ: как это работает, плюсы, минусы и личный опыт

В этой статье мы разберем, как он работает, поделимся личным опытом его использования и дадим рекомендации по настройке и рабочей связке. Также расскажем с какой стратегией его лучше применять.

Автотаргетинг в Яндекс.Директ: как это работает, плюсы, минусы и личный опыт
55
Есть всё необходимое, но цена от $599 — смущает: первые впечатления от iPhone 16e

Журналисты отмечают хорошее время работы на одном заряде и неплохую заднюю камеру, но недовольны отсутствием MagSafe.

Источник: Celso Bulgatti / Cnet
1010
77
22
50% айфона - плата за бренд
[]