Проверьте навыки своих сотрудников
Нажимая кнопку «Отправить заявку» вы соглашаетесь с политикой обработки персональных данных.
Обзор новостей по социальной инженерии
В ОАЭ мошенники с помощью дипфейка украли $35 млн.

В Эмиратах скамеры подделали голос руководителя крупной компании и убедили сотрудника банка перевести $35 млн на их счета, сообщает Forbes.

Мошенники позвонили сотруднику банка, чтобы сообщить о процессе заключения крупной сделки. Жертва поверила злоумышленникам, так как до этого уже общалась с настоящим владельцем, и не заметила разницы в голосе.

Во время разговора менеджеру банка приходили фейковые электронные письма от имени компании и ее юриста. Это позволило убедить сотрудника в правдивости сделки на сумму $35 млн. Менеджер по указанию звонящего перевел деньги на разные счета, разбросанные по всему миру.

Правоохранительные органы уже расследуют это дело и, надеемся, правосудие восторжествует.

»
Логотипы компаний являются товарными знаками или зарегистрированными товарными знаками соответствующих владельцев. Их использование не подразумевает какой-либо связи с ними или одобрения с их стороны. Источник фото signs.com
Подделка логотипов

Согласно исследованию Knowbe4 и Signs, злоумышленники используют неспособность пользователя правильно идентифицировать поддельные корпоративные логотипы при фишинговых атаках.

Мы уже видели фишинговую атаку с имитацией чужого лица, которое иногда получается даже слишком правдоподобно. Но все куда проще с логотипами, над которыми мошенникам даже не приходится трудиться.

Недавно было проведено исследование, в котором людям предложили нарисовать логотипы 10 известных брендов. Результаты показывают, что большинство людей хорошо запоминают цвета бренда — около 80% выбрали правильные палитры. Но все куда сложнее с формами и элементами, что сильно повлияло на итоговый результат — только 30% смогли нарисовать что-то похожее на оригинал.

Рисунки испытуемых представлены в фото под новостью (источник signs.com).

Эти данные говорят о том, что мошенникам не приходится "потеть" над логотипом, ведь рядовые пользователи все равно не смогут отличить подделку.

Комментарий от StopPhish: неужели за рубежом фишеры настолько этичные и подделывают логотипы, чтобы не нарушать авторские права?


»
6 из 10 пользователей ведутся на фишинг

Было проведено исследование, где требовалось отличить фишинговые письма от обычных. В опыте участвовали 4292 человека разных возрастных категорий.

Результаты оказались не самыми радужными, 60% пользователей не смогли распознать фишинговые письма. Для разных возрастных групп цифры варьируются. Люди в возрасте от 18 до 24 лет смогли идентифицировать мошенников в 47% случаев, а из возрастной группы от 25 до 44 лет справились 45%. Хуже всех проявило себя старшее поколение, люди в возрасте от 45 до 64 лет смогли отличить фишинговое письмо от безопасного в 36% случаев, а пользователи старше 65 только в 28%. Информацию предоставили в РБК со ссылкой на ESET.

Фишинг не стоит на месте и постоянно развивается, что ставит под угрозу как обычных пользователей сети, так и целые организации. Как показывает статистика, большинство не умеет противостоять мошенникам, что весьма плачевно.

Чтобы ваши сотрудники не попались на уловки мошенников в сети — дайте им изучить наши курсы по повышению осведомленности.
Мы в социальных сетях