Проверьте навыки своих сотрудников
Нажимая кнопку «Отправить заявку» вы соглашаетесь с политикой обработки персональных данных.
Обзор новостей социальной инженерии
Самые популярные бренды, эксплуатируемые мошенниками
Как сообщает Rusbase, аналитики из Check Point Software назвали компании, которых чаще всего имитируют злоумышленники при проведении фишинговый атак. В топ вошли Microsoft, WhatsApp и Facebook, но первое место заняла служба доставки DHL.
23% фишинговых сайтов во всем мире имитировали именно DHL. Microsoft попал на второе место, их бренд использовался в каждой пятой атаке. Google занял почетное пятое место и был замечен в 10% фишинговых кампаний.
Исследователи заметили тенденцию на популяризацию использования брендов социальных сетей среди злоумышленников.
«Несмотря на то, что Facebook выпал из топ-10, WhatsApp переместился с шестой позиции на третью (11% всех попыток фишинга), а LinkedIn переместился с восьмого места на пятое (8% всех фишинговых атак в мире)», – подчеркнули в Check Point Research.
Ниже представлены топ-10 ведущих брендов, которым присвоены места в соответствии с частотой их появления в фишинговых кампаниях 4-го квартала 2021 года:
1. DHL (23% всех фишинговых атак в мире)
2. Microsoft (20%)
3. WhatsApp (11%)
4. Google (10%)
5. LinkedIn (8%)
6. Amazon (4%)
7. FedEx (3%)
8. Roblox (3%)
9. Paypal (2%)
10. Apple (2%)
Проверьте свою организацию на прочность — закажите аудит от StopPhish.
Как сообщает Rusbase, аналитики из Check Point Software назвали компании, которых чаще всего имитируют злоумышленники при проведении фишинговый атак. В топ вошли Microsoft, WhatsApp и Facebook, но первое место заняла служба доставки DHL.
23% фишинговых сайтов во всем мире имитировали именно DHL. Microsoft попал на второе место, их бренд использовался в каждой пятой атаке. Google занял почетное пятое место и был замечен в 10% фишинговых кампаний.
Исследователи заметили тенденцию на популяризацию использования брендов социальных сетей среди злоумышленников.
«Несмотря на то, что Facebook выпал из топ-10, WhatsApp переместился с шестой позиции на третью (11% всех попыток фишинга), а LinkedIn переместился с восьмого места на пятое (8% всех фишинговых атак в мире)», – подчеркнули в Check Point Research.
Ниже представлены топ-10 ведущих брендов, которым присвоены места в соответствии с частотой их появления в фишинговых кампаниях 4-го квартала 2021 года:
1. DHL (23% всех фишинговых атак в мире)
2. Microsoft (20%)
3. WhatsApp (11%)
4. Google (10%)
5. LinkedIn (8%)
6. Amazon (4%)
7. FedEx (3%)
8. Roblox (3%)
9. Paypal (2%)
10. Apple (2%)
Проверьте свою организацию на прочность — закажите аудит от StopPhish.
»
Информационный беспорядок — основа фишинговых атак
Давно известно, что все фишинговые кампании основаны на том, что отправитель притворяется тем, кем он не является и отправляет письмо тому, с кем не знаком. Если взять целевой фишинг, то ложь становится сложнее отличить от правды — «легитимные» запросы направляются нужному сотруднику. А когда речь заходит о BEC-атаках, то и в "поле «отправитель»" отображается фактическая учетная запись работника.
Совет Европы дал несколько определений тому, что принято называть "информационным беспорядком":
Мисинформация (Mis-information) — когда сообщается ложная информация, но не подразумевается причинение вреда.
Дезинформация (Dis-information) — когда ложная информация распространяется с целью причинения вреда.
Вредоносная информация (Mal-information) — когда подлинная информация распространяется с целью причинения вреда, часто путем переноса информации, предназначенной для закрытого доступа, в публичную сферу.
По данным ресурса KnowBe4, в фишинге применяется каждый метод из вышеперечисленных. Особенно это касается дезинформации: личность отправителя, адрес электронной почты, название компании, цель письма и т.д.
А если взять кампании по вымогательству, то мы видим использование вредоносной информации, когда украденные данные размещаются на общедоступном сайте.
Давно известно, что все фишинговые кампании основаны на том, что отправитель притворяется тем, кем он не является и отправляет письмо тому, с кем не знаком. Если взять целевой фишинг, то ложь становится сложнее отличить от правды — «легитимные» запросы направляются нужному сотруднику. А когда речь заходит о BEC-атаках, то и в "поле «отправитель»" отображается фактическая учетная запись работника.
Совет Европы дал несколько определений тому, что принято называть "информационным беспорядком":
Мисинформация (Mis-information) — когда сообщается ложная информация, но не подразумевается причинение вреда.
Дезинформация (Dis-information) — когда ложная информация распространяется с целью причинения вреда.
Вредоносная информация (Mal-information) — когда подлинная информация распространяется с целью причинения вреда, часто путем переноса информации, предназначенной для закрытого доступа, в публичную сферу.
По данным ресурса KnowBe4, в фишинге применяется каждый метод из вышеперечисленных. Особенно это касается дезинформации: личность отправителя, адрес электронной почты, название компании, цель письма и т.д.
А если взять кампании по вымогательству, то мы видим использование вредоносной информации, когда украденные данные размещаются на общедоступном сайте.
Мы в социальных сетях