av Martin Brinkmann 24. januar 2019 i Internet – 3 kommentarer
Er phishing fortsatt en ting? KnowBe4, en sikkerhet opplæring selskapet, utgitt detaljer på toppen klikket phishing-e-post emner i fjerde kvartal 2018, med andre ord: emnet linjer som få intetanende brukere til å samhandle med phishing-e-post den mest.
Dataene kommer fra to kilder: simulert phishing e-post som brukes av KnowBe4 kunder og Phish Varsle-Knappen interaksjoner.
Phishing er ganske problemet på dagens Internett. Mens flere sikkerhetsfunksjoner, for eksempel to-faktor autentisering kan blokkere noen angrep døde i deres spor, det hele kommer ned til brukere i slutten.
Angripere å finne opp nye måter å lure brukere. I 2017, brukte de Punycode domener for å gjøre domenenavn ser ut som the real deal, eller Google phishing e-post som ga angriper tilgang til e-post og kontakter.
Følgende e-fag øverst på listen:
- Passord Sjekk Nødvendig Umiddelbart/Endring av Passord Umiddelbart 19%
- Bestillingen din med Amazon.com/Your Amazon For Mottak 16%
- Kunngjøring: Endring i Ferie Tidsplan 11%
- God Jul Og Godt Nyttår! Ta en drink på oss. 10%
- Problemet med bankkonto 8%
- De-aktivering av [[e]] i Prosessen 8%
- Wire Avdeling 8%
- Revidert Ferie Og Sykefravær Policy 7%
- Siste påminnelse: hvis du svarer umiddelbart 6%
- UPS-Label Levering 1ZBE312TNY00015011 6%
Flere av disse fagene er Ferie tema, og disse vil endre seg i de kommende kvartalene. Vanlige temaer inkluderer frakt og leverings e-post, sikkerhet relaterte e-poster, selskapets policy e-post, og sesongbasert e-post.
Passord og sikkerhet, så vel som e-fag som krever handling eller er av interesse for brukeren, er ofte brukt i phishing-e-post.
Selskapet spor sosiale medier e-fag separat.
Den øverste listen ser slik ut:
- LinkedIn e-fag, f.eks. Legge Meg, Bli med i Nettverket Mitt, Nye Anbefalinger, Profil Visninger 39%
- Facebook e-fag, f.eks. Passord endre eller Primære e-posten du vil endre.
- Pizza, f.eks. gratis pizza eller jubileum, 10%
- Motorola logg inn varsler, 9%
- Ny Talemelding, 6%
- Din venn tagget et bilde, 6%
- Passordet er tilbakestilt, 6%
- Sikre din konto, 4%
- Du har en ny ulest melding, 3%
Det er overraskende at LinkedIn topper listen og ikke Facebook. Flere sikkerhetsrelaterte meldinger er i topp ti, men de fleste sosiale medier, e-fag brukt til phish data fokuserer på samhandling på tjenesten.
Avsluttende Ord
Phishing-angrep har utviklet seg over år, er det ikke lenger nok til å presse millioner av e-poster med phishing lenker til brukere. Angriperne opprette e-postmeldinger som setter brukeren interesse eller bekymring, og legger innsats i å skape e-fag som fange brukerens oppmerksomhet som disse avgjøre om en bruker åpner e-posten for å lese kroppen innhold (og samhandle med det) eller ikke.
De fleste phishing-angrep ville komme til kort hvis brukerne ville klikk aldri på lenker i e-poster.
Nå er Du: Hva er din ta på phishing i 2018? Fortsatt så mye av en trussel som i 2010?