af Martin Brinkmann på januar 24, 2019 i Internet – Ingen kommentarer
Er phishing stadig en ting? KnowBe4, en sikkerhedsuddannelse selskab, frigivet detaljer om den øverste klikket på phishing e-mail-emner af fjerde kvartal af 2018; med andre ord: emnelinjer at få intetanende brugere til at interagere med phishing e-mails.
De data, der kommer fra to kilder: simuleret phishing-e-mails, der anvendes af KnowBe4 kunder og Phish Alarm Knap interaktioner.
Phishing er helt problem på nutidens Internet. Mens yderligere sikkerhedsfunktioner, såsom to-faktor-autentificering kan blokere nogle angreb døde i deres spor, det hele kommer ned til brugere i den sidste ende.
Angribere med at opfinde nye måder at narre brugere. I 2017, de brugte Punycode-domæner at gøre domæne navne, der ligner den ægte vare, eller Google phishing-e-mails, der gav angriberen adgang til e-mails og kontakter.
Følgende e-mail-emner, der står øverst på listen:
- Password Check Kræves Straks/Ændre Adgangskode, der Kræves Straks 19%
- Din Ordre med Amazon.com/Your Amazon For Modtagelse 16%
- Meddelelse: Ændring i ferieplan 11%
- Glædelig Jul! Have en drink på os. 10%
- Problemet med den Bank Konto 8%
- De-aktivering af [[email]] i Processen 8%
- Wire Afdeling 8%
- Revideret Ferie Og Sygedage Politik 7%
- Sidste påmindelse: skal du reagere omgående, 6%
- UPS-Etiket Levering 1ZBE312TNY00015011 6%
Flere af disse emner er Ferie tema; disse vil ændre sig i de kommende kvartaler. Fælles temaer omfatter forsendelse og levering af e-mails, sikkerheds-relaterede e-mails, virksomhedens politik for e-mails, og sæsonåben e-mails.
Adgangskoder og sikkerhed, samt e-mail-emner, der kræver handling eller er af interesse for brugeren, er almindeligt brugt i phishing-e-mails.
Virksomheden spor, sociale medier, e-mail-emner, der hver for sig.
Den øverste liste ser sådan ud:
- LinkedIn e-mail-emner, som fx Tilføje Mig, Slutte dig til Mit Netværk, Nye Påtegninger, Profil Udsigt 39%
- Facebook e-mail-emner, som fx ændring af Adgangskode eller Primære ændring af e-mail.
- Pizza, fx gratis pizza eller et jubilæum, 10%
- Motorola login indberetninger, 9%
- Ny Talebesked, 6%
- Din ven mærkede et billede, 6%
- Dit password blev med succes nulstillet, 6%
- Sikre din konto, 4%
- Du har en ulæst besked, 3%
Det er overraskende, at LinkedIn topper listen og ikke Facebook. Flere sikkerhedsrelaterede meddelelser er i top ti, men de fleste sociale medier, e-mail-emner, som anvendes til phish data, der fokuserer på interaktion på service.
Afsluttende Ord
Phishing-angreb har udviklet sig over årene; det er ikke længere nok til at skubbe millioner af e-mails med phishing-links til brugerne. Angribere oprette e-mails, der gnist brugerens interesse eller bekymring, og lægge kræfter i at skabe e-mail-emner, der fanger brugerens opmærksomhed, da disse afgøre, om en bruger åbner e-mailen for at læse den krop indhold (og interagere med det) eller ikke.
De fleste phishing-angreb ville komme til kort, hvis brugere vil aldrig klikke på links i e-mails.
Nu kan Du: Hvad er dit take på phishing i 2018? Stadig lige så meget en trussel, som i 2010?