Как обезопасить себя от поддельных писем с вредоносными ссылками
0Поддельные ссылки в электронной почте: как не стать жертвой мошенников
В последнее время популярным методом сетевого мошенничества стала рассылка поддельных писем от имени известных компаний и брендов. Согласно исследований, около четверти российских корпоративных сотрудников стали жертвами таких схем.
Обнаружив в письме фишинговую ссылку, каждый четвертый сотрудник переходит по ней, тем самым открывая злоумышленникам доступ к своим данным. Под угрозой оказываются аккаунты в соцсетях и банковские счета.
Выявление информационной осведомленности
Компанией Positive Technologies были проведены специальные эксперименты, цель которых состояла в том, чтобы определить информационную осведомленность сотрудников. Аудиторы отправили пользователям, являющимся сотрудниками крупных компаний, 33 тысячи писем, содержащих такие информационные компоненты, как:
- файловые вложения;
- ссылки на сторонние ресурсы;
- формы, требующие ввода пароля.
Не все письма содержали реальную угрозу – лишь 17 % из общего объема писем могли в дальнейшем стать причиной компрометации персонального компьютера, а в дальнейшем – всей корпоративной сети.
Фишинг оказался самым эффективным методом привлечения внимания пользователей. 27 % людей, получивших письма с фишинговыми ссылками, открыли их, и перешли по ссылкам, тем самым поставив свою сетевую безопасность под угрозу.
При этом эксперты отмечают, что мошенниками все чаще используются комплексные методы действий: одно письмо может содержать и фальсифицированную ссылку, и вредоносный файл. Использование антивирусной защиты поможет предотвратить проникновение шпионских приложений, но против добровольной передачи данных через ввод пароля в предложенную форму никаких методов защиты нет.
Диалог с хакером: чем это грозит?
Доверчивость и отсутствие надлежащего уровня кибер-грамотности пользователей нередко стают причинами серьезных неприятностей.
Распространенной ситуацией в сети становится переписка пользователя со злоумышленником. Например, пользователь может пожаловаться отправителю вредоносного письма, что присланная ссылка не открывается.
Как свидетельствует проведенное исследование, в большинстве случаев вступили в переписку с отправителями фишинговых писем сотрудники, не связанные с работой с ИТ-отрасли – при этом значительное количество потенциальных жертв мошенников оказалось руководителями отделов компаний.
Среди людей, работающих непосредственно в сфере информационной безопасности, ответили на фишинговые письма 3 % сотрудников.
Любая модель взаимодействия со злоумышленниками увеличивает риск того, что у хакеров окажутся персональные данные пользователя. Нередко кибер-мошенники сами пытаются вызвать пользователя на диалог в социальных сетях, мессенджерах. Как свидетельствуют данные аудита, более 70 % сотрудников готовы вступить в диалог с хакером, а 21 % пользователей переходят по отправленным мошенниками ссылкам.
Взлом подлинных сайтов: еще одна возможная угроза
Хотя поддельные ссылки остаются распространенным методом мошенничества, эффективность их использования постепенно снижается.
Поэтому мошенники выработали новую схему: вредоносные письма отправляются с сайтов реально существующих компаний, пользующихся высоким уровнем доверия. Но есть один нюанс – эти ресурсы предварительно взламываются, и в дальнейшем используются как площадка для мошеннических действий.
Избежать угрозы в этом случае намного сложнее – следует очень внимательно относится к любому контенту, который вы открываете. С целью повышения персональной и корпоративной безопасности рекомендуется избегать любой подозрительной сетевой активности, не контактировать с неизвестными аккаунтами, тщательно проверять всю поступающую информацию и пользоваться антивирусными программами.
