da Martin Brinkmann il 24 gennaio, 2019 in Internet – 3 commenti
È il phishing ancora una cosa del genere? KnowBe4 di sicurezza, società di formazione, rilasciato dettagli sulla cima cliccato e-mail di phishing soggetti del quarto trimestre del 2018; in altre parole: il soggetto linee che si ignari utenti di interagire con e-mail di phishing più.
I dati provengono da due fonti: simulato e-mail di phishing utilizzato da KnowBe4 clienti e Phish Pulsante di Avviso farmacologiche.
Il Phishing è piuttosto il problema di Internet di oggi. Mentre ulteriori funzioni di sicurezza come l’autenticazione a due fattori possono bloccare gli attacchi di morti nella loro tracce, si tratta di utenti alla fine.
Attaccanti inventare nuovi modi per ingannare gli utenti. Nel 2017, hanno usato Punycode domini di fare nomi di dominio apparire come il vero affare, o Google e-mail di phishing che ha dato l’utente malintenzionato di accedere a e-mail e contatti.
La seguente e-mail soggetti in cima alla lista:
- Password Check Richiesto Immediatamente/Modificare la Password Richiesta Immediatamente il 19%
- Il vostro Ordine con Amazon.com/Your Amazon Ricevuta dell’Ordine del 16%
- Annuncio: Variazione Programma di Vacanza 11%
- Buone Vacanze! Sorseggiare un drink su di noi. 10%
- Problema con il Conto in Banca 8%
- De-attivazione di [[e-mail]] nel Processo 8%
- Filo Di Dipartimento 8%
- Rivisto Vacanze & Tempo Ammalato Di Politica 7%
- Ultimo sollecito: si prega di rispondere immediatamente il 6%
- UPS Etichetta di Consegna 1ZBE312TNY00015011 6%
Molti di questi soggetti sono Vacanze a tema; questi cambierà nei prossimi trimestri. Temi comuni includono le spese di spedizione e consegna, e-mail, relative alla sicurezza e-mail, la politica aziendale e-mail e stagionali e-mail.
Password e sicurezza, così come la posta elettronica, i soggetti che richiedono l’azione o che sono di interesse per l’utente, sono comunemente usati nella e-mail di phishing.
L’azienda brani social media, email soggetti separatamente.
Cima lista simile a questa:
- LinkedIn email soggetti, ad esempio con l’aggiunta di Me, entrare nella Mia Rete, Nuove Specializzazioni, Visualizzazioni del Profilo del 39%
- Facebook email soggetti, ad esempio la modifica della Password o email Principale cambiamento.
- La Pizza, ad esempio, pizza o un anniversario, il 10%
- Motorola login avvisi, 9%
- Nuovo Messaggio Vocale, 6%
- Il tuo amico taggati in una foto, il 6%
- La tua password è stata reimpostata, 6%
- Proteggere il tuo account, 4%
- Si dispone di un nuovo messaggio non letto, 3%
È sorprendente che LinkedIn è in cima alla lista e non Facebook. Più sicurezza relativi messaggi sono nella top ten, ma la maggior parte dei social media, email soggetti utilizzati per rubare i dati si concentra sull’interazione nel servizio.
Parole Di Chiusura
Gli attacchi di Phishing sono evoluti nel corso degli anni; non è più sufficiente a spingere milioni di e-mail con il link di phishing per gli utenti. Attaccanti creare messaggi di posta elettronica che scintilla utente interesse o preoccupazione, e messo tutto il loro impegno nella creazione di e-mail i soggetti che cattura l’attenzione di un utente, in quanto essi determinano se un utente apre l’email per leggere il contenuto del corpo (e di interagire con esso) o non.
La maggior parte degli attacchi di phishing, sarebbe caduta a breve se gli utenti non cliccare mai su link contenuti in email.
Ora: Qual è la tua opinione su phishing nel 2018? Ancora tanto una minaccia, come nel 2010?