Опасность облачных сервисов Заострённое внимание на электронной почте даёт фору скамерам в других областях фишинга. В современных реалиях, где многие перешли на удалённую работу, мошенникам открываются новые возможности.
WhatsApp, LinkedIn, Zoom и другие сервисы давно используются для оптимизации работы: деловых-переписок и онлайн-встреч. Эти каналы менее защищены, поэтому и являются лакомым кусочком для мошенников. Например, после резкой популяризации удалённой работы, возросло число фишинговых сайтов, выдающих себя за сервисы, из перечисленных выше. А популярность социальной инженерии выросла на 270%, фишинга на 51%, согласно данным ресурса "SlashNext" 2021 года.
Вспомним недавний взлом LinkedIn, в котором злоумышленники получили доступ к одному миллиарду профилей. Слитые данные использовали для целевых атак, чтобы обманом заполучить доступ к конфиденциальной информации организаций.
Компания "Gartner" выяснила, что более 95% нарушений начинаются с кражи учётных данных. Ситуация в том, что большинство использует одинаковые пароли, а это значит, заполучив доступ к одному аккаунту, злоумышленникам открываются ещё несколько.
Олицетворением этой проблемы являются атаки на пользователей Zoom. Мошенники «почему-то» слишком часто начали подделывать ссылки-приглашения для входа в конференции. Все просто — на сервисе есть сразу несколько вариантов авторизации: использовать электронную почту и пароль или войти через Google и Facebook.
Организация, сотрудники которой в курсе последних трендов в мире фишинга, меньше подвержена кибератакам.
Узнайте, на каком уровне осведомлённость сотрудников вашей организации.