Злоумышленники отлично осознают, что мы являемся поколением кликеров, и они используют это в своих интересах. Они теперь создают более усовершенствованные письма, потому что понимают, что пользователи сегодня уже могут отличить спам от полезной электронной почты, однако им по-прежнему трудно идентифицировать фишинговые письма, особенно когда они адаптированы к каждому получателю индивидуально.
В результате этого в течение последних нескольких лет мы видим стремительный рост количества целевых фишинг-писем и поддельных электронных писем, которые являются настолько сложными, что могут обмануть службы обеспечения безопасности и, конечно, среднестатистического человека, который будет думать, что письма являются подлинными, а ссылки безвредны. В то же время эти письма могут ссылаться на вредоносные веб-сайты или страницы на действительно существующих веб-сайтах, которыми преступники манипулируют, чтобы использовать на них вредоносный код. Самым шокирующим аспектом является то, что поддельные письма так убедительны, что они легко заставляют получателей нажимать на вредоносную ссылку.
Современный темп жизни и развитие мобильных технологий стало причиной того, что нас чаще чем когда-либо прежде засыпают сообщениями из различных источников и на большее количество устройств - дома и на работе. В результате наша концентрация внимания ослабевает, и мы просто автоматически кликаем по предлагаемым нам ссылкам. Такая реакция происходит автоматически: после того, как вы открыли новое письмо, вы за несколько секунд решаете, является ли оно актуальным и значимым... Если вы признаете его таковым, то кликаете по ссылке, просматриваете веб-страницу, которая появилась, закрываете ее, а затем переходите дальше к следующему письму.
Кибер-преступники используют такой человеческий автоматизм и создают электронное письмо на такую тему, которая с максимальной вероятностью вызовет нашу автоматическую реакцию - нажатие кнопки мыши. Исследование Proofpoint, касающееся роли человеческого фактора, выявило наиболее подходящие темы для почтовой приманки - социальные сети (наживаются на человеческом стремлении к социальному взаимодействию и принадлежности), предупреждения финансового характера и подтверждения заказа (наживаются на стремлении к финансовой стабильности) и скандальные новости (наживаются на человеческом любопытстве и сострадании).
Это большой бизнес, в котором используются интеллектуальные методы, всего за пару часов доставляющие целевые письма тысячам сотрудников сотен компаний. В таких письмах содержится информация, которое подходят многим получателям лично, поэтому один из десяти людей наверняка нажмет на ссылку в письме, которая ведет на веб-сайт, который выглядит безвредным, однако предоставляет хакерам полный контроль над компьютером человека не больше чем за пять секунд, при этом антивирус может не заметить ничего плохого.
Компаниям необходимо:
1. Ввести в действие многоуровневую систему безопасности для защиты от вредоносных программ нового поколения.
2. Провести с сотрудниками работу: расскажите им, что не нужно переходить по ссылкам внутри писем от социальных сетей, таких как LinkedIn, а нужно открыть свой браузер или приложение, войти в систему и управлять своими сообщениями оттуда.
3. Внедрить новые технологии по анализу вредоносного программного обеспечения.
Источник www.professionalsecurity.co.uk. Перевод статьи выполнила администратор сайта Елена Пономаренко
