Специалисты по безопасности определили десяток главных угроз, позволяющих злоумышленникам получить данные пользователей электронной почты. Как выяснили журналисты «Фразы», ключевым инструментом для киберпреступников в этой связи остается фишинг.
Как сообщает BetaNews, результаты десятилетних исследований говорят о том, что, несмотря на информированность большинства пользователей о фишинге, существуют уловки, позволяющие злоумышленникам раз за разом совершать атаки.
Список тем, заставляющих людей кликать по вредоносным ссылкам, которыми хакеры снабжают фальшивые письма, возглавляют уведомления об утечке личной информации пользователей, напоминания о необходимости сменить пароль электронной почты или обновить другие данные аккаунтов.
В десятку также вошли уведомления о получении посылок, требования ознакомиться с условиями получения страховки, больничного или отпускных и другой корпоративной информацией. На эти процедуры не глядя решаются от 8% до 14% пользователей.
Эффективными оказываются и поддельные сообщения, рассылаемые от имени социальных сетей и сервисов. Анти-лидером в этом стал бренд LinkedIn.
Авторы доклада отмечают, что у киберпреступников нет причин отказываться от подставных рассылок для получения выгоды. «Постоянно совершенствующийся, персонифицированный подход к организации фишинговых кампаний делает практически невозможным использование какой-либо технологии для защиты частных лиц и организаций от атак злоумышленников» — предупреждает специалист по стратегии компании, специализирующейся на компьютерной безопасности KnowBe4, Перри Карпентер.
Вы можете увидеть полный обзор результатов отчета в инфографике ниже.
Как сообщала «Фраза», 22 августа 2017 года в интернете появился фишинговый сайт, клон популярного сервиса «Приват24», целью которого является выманивание у клиентов госбанка их паролей доступа в интернет-банкинг с номерами телефонов.
В сентябре специалисты «Лаборатории Касперского» сообщили о том, что на мобильных устройствах под управлением операционной системы Android обнаружен новый вирус, который ворует данные банковских карт под видом Flash-плеера, который запрашивает права доступа для людей с ограниченными возможностями.
Тогда же стало известно, что хакеры взломали программу по очистке компьютера CCleaner и похитили данные пользователей. Вредоносный код обнаружили в 32-битной версии CCleaner 5.33.6162 и в версии CCleaner Cloud 1.07.3191.