Θύματα των ψηφιακών παγίδων, που κρύβουν τα emails τους, πέφτουν όλο και πιο συχνά οι εργαζόμενοι. Τη στιγμή που το 91% του συνόλου των επιθέσεων στον κυβερνοχώρο ξεκινά με ένα phishing email, οι εργαζόμενοι τείνουν να μην παρατηρούν παγίδες, που κρύβονται σε emails με θέμα εταιρικά ζητήματα και ειδοποιήσεις προβλημάτων παράδοσης.
Αν και τα phishing email εμπλέκονται στο 32% των επιτυχημένων παραβιάσεων δεδομένων, οι εργαζόμενοι συνεχίζουν να μην τα αναγνωρίζουν. Δεν είναι τυχαίο ότι σχεδόν ένας στους πέντε (16% έως 18%) εργαζόμενους κάνει “κλικ” στον σύνδεσμο στα emails templates, που μιμούνταν τέτοιες επιθέσεις phishing.
Τα δεδομένα προσομοιωτή phishing από την Kaspersky Security Awareness Platform δείχνουν ότι οι πέντε πιο αποτελεσματικοί τύποι ηλεκτρονικού ψαρέματος είναι:
– Θέμα: Αποτυχία προσπάθειας παράδοσης – Δυστυχώς, ο ταχυμεταφορέας μας δεν μπόρεσε να παραδώσει το προϊόν σας. Αποστολέας: Υπηρεσία παράδοσης αλληλογραφίας. Ποσοστό κλικ: 18,5%.
– Θέμα: Τα μηνύματα ηλεκτρονικού ταχυδρομείου δεν παραδόθηκαν λόγω υπερφόρτωσης των mail servers. Αποστολέας: Η ομάδα υποστήριξης της Google. Ποσοστό κλικ: 18%.
– Θέμα: Διαδικτυακή έρευνα εργαζομένων: Τι θα βελτιώνατε σχετικά με την εργασία στην εταιρεία. Αποστολέας: Τμήμα Ανθρώπινου Δυναμικού. Ποσοστό κλικ: 18%.
– Θέμα: Υπενθύμιση: Νέος ενδυματολογικός κώδικας για όλη την εταιρεία. Αποστολέας: Ανθρώπινο Δυναμικό. Ποσοστό κλικ: 17,5%.
– Θέμα: Προσοχή προς όλους τους εργαζομένους: νέο σχέδιο εκκένωσης κτιρίου. Αποστολέας: Τμήμα Ασφαλείας. Ποσοστό κλικ: 16%.
Κάνουν “κλικ”
Μεταξύ άλλων email phishing, που κέρδισαν σημαντικό αριθμό κλικ, είναι: επιβεβαιώσεις κρατήσεων από υπηρεσία κρατήσεων (11%), ειδοποίηση για παραγγελία (11%) και ανακοίνωση διαγωνισμού ΙΚΕΑ (10%).
Από την άλλη πλευρά, τα emails που απειλούν τον παραλήπτη ή προσφέρουν άμεσα οφέλη, φάνηκαν να είναι λιγότερο “επιτυχημένα”. Ένα πρότυπο με θέμα “Χάκαρα τον υπολογιστή σας και γνωρίζω το ιστορικό αναζήτησής σας” κέρδισε το 2% των κλικ, ενώ οι προσφορές για δωρεάν Netflix και $1.000 κάνοντας κλικ σε έναν σύνδεσμο ξεγέλασαν μόλις το 1% των εργαζομένων.
“Δεδομένου ότι οι μέθοδοι που χρησιμοποιούνται από τους εγκληματίες στον κυβερνοχώρο αλλάζουν συνεχώς, η προσομοίωση πρέπει να αντικατοπτρίζει τις σύγχρονες τάσεις της κοινωνικής μηχανικής, παράλληλα με κοινά σενάρια εγκλήματος στον κυβερνοχώρο”, σχολιάζει η Kaspersky.
Προστασία
Για την αποτροπή παραβιάσεων δεδομένων και τυχόν σχετικών οικονομικών απωλειών και απωλειών φήμης που προκαλούνται από επιθέσεις phishing, η Kaspersky συνιστά:
“- Υπενθυμίστε στους υπαλλήλους σας τα βασικά σημάδια των phishingemails. Ένα δραματικό θέμα email, λάθη, όπως τα τυπογραφικά, περίεργες διευθύνσεις αποστολέων και ύποπτοι σύνδεσμοι.
– Εάν υπάρχει αμφιβολία σχετικά με το email που έχετε λάβει, ελέγξτε τη μορφή των συνημμένων πριν τα ανοίξετε και την ορθότητα του συνδέσμου πριν κάνετε κλικ. Αυτό μπορεί να επιτευχθεί αν τοποθετήσετε τον δείκτη του ποντικιού πάνω από αυτά τα στοιχεία – βεβαιωθείτε ότι η διεύθυνση φαίνεται αυθεντική και ότι τα συνημμένα αρχεία δεν είναι σε εκτελέσιμη μορφή.
– Να αναφέρετε πάντα επιθέσεις phishing. Εάν εντοπίσετε μια επίθεση ηλεκτρονικού “ψαρέματος” (phishing), αναφέρετέ τη στο τμήμα ασφάλειας IT και, εάν είναι δυνατόν, αποφύγετε να ανοίξετε το κακόβουλο email.
– Παρέχετε στους υπαλλήλους σας βασικές γνώσεις για την ασφάλεια στον κυβερνοχώρο. Η εκπαίδευση θα πρέπει να στοχεύει στην αλλαγή της συμπεριφοράς των “μαθητών” και στο να διδαχθούν πώς να αντιμετωπίζουν τις απειλές.
– Επειδή οι απόπειρες phishing μπορεί να προκαλούν σύγχυση και δεν υπάρχει εγγύηση για την αποφυγή όλων των κλικ που γίνονται κατά λάθος, προστατέψτε τις συσκευές εργασίας σας με αξιόπιστη ασφάλεια”.