„Masz plik ze skanera” – taki phishing działa najskuteczniej

analityk Bankier.pl

Słowo phishing kojarzy się zazwyczaj z atakami na klientów banków i systemów płatności. Przestępcy często wykorzystują ten schemat także przeciwko firmom. Odpowiednio spreparowana wiadomość może posłużyć do wyłudzenia poufnych danych lub zakażenia komputera złośliwym oprogramowaniem. Firma PhishMe sprawdziła, jakie ataki są najskuteczniejsze.

„Zeskanowany dokument”, „Nieautoryzowany dostęp”, „Dostawa paczki” – takie tematy wiadomości phishingowych okazały się najskuteczniejsze w serii testów przeprowadzonych w 400 przedsiębiorstwach przez firmę PhishMe. Dane zebrano dzięki ćwiczeniom symulującym ataki mailowe na pracowników. W ciągu 13 miesięcy firma przebadała w ten sposób 3,5 mln osób pracujących w 23 branżach. Sprawdzano m.in. czas reakcji na phishing i skuteczność różnych typów oszustw.

Z testów wynika, że największą szansę na sukces mają ataki, które udają korespondencję wewnątrz biura. Wskaźnik odpowiedzi w tym scenariuszu wyniósł 22 proc. Szczególnie efektywny okazał się prosty chwyt – przesłanie pracownikom wiadomości z załącznikiem i treścią sugerującą, że dokument został zeskanowany w recepcji. Aż 36 proc. badanych otworzyło plik. Podobną skutecznością charakteryzował się scenariusz dobrze znany klientom banków – wiadomość z informacją o nieautoryzowanym dostępie do konta i linkiem. Na tego rodzaju haczyk złapał się co trzeci badany.

„Piernicz odsetki”. Ale co z prowizją?

„Piernicz odsetki”. Ale co z prowizją?

Sam zdecyduj o koszcie kredytu – tak zachęca do wypróbowania swojego kredytu gotówkowego Raiffeisen Polbank. Jak zwykle w takich przypadkach, koszt pożyczanego pieniądza kryje się w prowizjach i opłatach.

Z analiz PhishMe wynika, że szczególnie istotnym czynnikiem motywującym do otwarcia e-maila i spełnienia życzeń atakujących jest obietnica nagrody. W jednym z testowanych scenariuszy badani otrzymali wiadomość o loterii organizowanej przez dział zarządzania zasobami ludzkimi. W treści komunikatu zawarty był link prowadzący do niezwiązanej z firmą domeny, a adres e-mail nadawcy nie był związany z pionem HR. Mimo tego w odnośnik kliknęło 38 proc. odbiorców. Strategia łącząca w sobie udawanie biurowej korespondencji i emocjonalny motywator może być niezwykle niebezpieczna.

Największe szanse powodzenia mają ataki w sektorach edukacyjnym, rolniczym i farmaceutycznym. Średni współczynnik reakcji na phishingowego maila dotyczącego paczki czekającej na odbiór przekraczał w tych branżach 40 proc. Najbardziej świadomi zagrożeń są pracownicy firm z branży zbrojeniowej, administracji publicznej, energetycznej i turystycznej. W teście nie odnotowano znaczących różnic pomiędzy płciami pod względem podatności na oszustwo – instrukcje podane w wiadomości wypełniło nieco więcej kobiet niż mężczyzn.

Działy odpowiedzialne za bezpieczeństwo IT mają w obliczu skoncentrowanego na firmie ataku phishingowego stosunkowo niewiele czasu na reakcję. 87 proc. wiadomości otwieranych jest tego samego dnia, kiedy miała miejsce wysyłka. Większość ofiar łapie się na haczyk wkrótce po przyjściu do pracy, klikając w fałszywe wiadomości zaraz po otwarciu skrzynki pocztowej na początku dnia. Najlepszą szczepionką na zagrożenia wynikające z phishingu jest edukacja. Firmy, które informują pracowników o różnych typach oszustw i umożliwiają zgłaszanie przypadków podejrzanych wiadomości mogą skutecznie chronić się przed niebezpieczeństwem. Rośnie wówczas prawdopodobieństwo, że incydent zostanie zgłoszony zanim znajdzie się pierwsza ofiara.

Michał Kisiel

Źródło:

Newsletter Bankier.pl

Spełnij marzenia pory letniej z kredytem T-Mobile.
Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
1 13 ~Kamari

Policja powinna mieć specjalny adres e-mail, na który można byłoby odsyłać wszystkie podejrzane e-maile. Policja mogłaby od razu przystąpić do namierzania oszustów oraz informowałaby firmę pod którą podszywają się oszuści. Ludzie często wyrzucają takie maile, bo nie chce im się szukać adresu firmy pod którą się podszyto, a oszuści działają dalej i może kogoś złapią.

Pokaż cały komentarz ! Odpowiedz
0 6 ~Hej

dostaną miliony maili od oszustów :)

! Odpowiedz
6 7 ~login

takie to wszystko wykształcone, mundre i sie dają nabrać :) niech giną.

! Odpowiedz
0 0 ~oleander

żałosny ten twój komentarz

! Odpowiedz

Porównaj oferty

Sprawdź, które banki pożyczą pieniądze na najlepszych warunkach, i ile wyniesie miesięczna rata kredytu.

Znajdź najbardziej zyskowną lokatę bankową. Określ najważniejsze cechy, a wyszukiwarka wybierze najlepsze oferty.

Księgarnia Bankier.pl

Zasady wywierania wpływu na ludzi. Szkoła Cialdiniego Zasady wywierania wpływu na ludzi. Szkoła Cialdiniego ilustracje: Andrzej Mleczko, Robert B. Cialdini Cena: 34,90 zł  Zamów książkę

Znajdź nas na Facebooku

Zapisz się na bezpłatny newsletter Bankier.pl