par Martin Brinkmann le 24 janvier 2019 dans Internet – Pas de commentaires
Phishing est encore une chose? KnowBe4, une formation à la sécurité de l’entreprise, a publié des détails sur le haut cliqué e-mail d’hameçonnage sujets du quatrième trimestre de 2018; en d’autres termes: l’objet des lignes qui obtiennent les utilisateurs peu méfiants à interagir avec les e-mails de phishing les plus.
Les données proviennent de deux sources: simulé e-mails de phishing utilisé par KnowBe4 clients et Phish Bouton d’Alerte interactions.
Le Phishing est tout le problème aujourd’hui sur Internet. Alors que d’autres fonctionnalités de sécurité telles que l’authentification à deux facteurs peut bloquer certaines attaques de morts dans leurs voies, il s’agit pour les utilisateurs à la fin.
Les attaquants inventer de nouvelles façons de tromper les utilisateurs. En 2017, ils ont utilisé Punycode domaines de rendre les noms de domaine ressembler à la vraie affaire ou Google e-mails de phishing qui a donné à l’attaquant d’accéder à des e-mails et de vos contacts.
L’email suivant les sujets en haut de la liste:
- Mot de passe de contrôle Requis Immédiatement/Changement de Mot de passe Requis Immédiatement 19%
- Votre Commande avec Amazon.com/Your Amazon Réception de Commande 16%
- Annonce: Changement de Calendrier des Vacances 11%
- Joyeuses Fêtes!!! Prendre un verre sur nous. 10%
- Problème avec le Compte en Banque 8%
- De l’activation de [[e-mail]] dans le Processus de 8%
- Fil De Département 8%
- Révisé Les Vacances Et Les Congés De Maladie De La Politique De 7%
- Dernier rappel: veuillez répondre immédiatement à 6%
- Étiquette UPS Livraison 1ZBE312TNY00015011 6%
Plusieurs de ces sujets sont des Vacances à thème; cela va changer dans les prochains trimestres. Thèmes communs incluent l’expédition et la livraison des e-mails, liées à la sécurité, e-mails, la politique de l’entreprise e-mails, e-mails et de saison.
Les mots de passe et de sécurité, ainsi que les sujets de courriel que la demande d’action ou de préoccupation pour l’utilisateur, sont couramment utilisés dans les e-mails de phishing.
L’entreprise suit des médias sociaux les sujets de courriel séparément.
La tête de liste ressemble à ceci:
- LinkedIn e-mail des sujets, par exemple, Ajouter Moi, Rejoignez Mon Réseau, de Nouveaux Avenants, des Vues de Profil 39%
- Facebook email sujets, par exemple, changement de Mot de passe ou email Principal changement.
- Pizza, par exemple, pizza, ou un anniversaire, 10%
- Motorola connexion alertes, 9%
- Nouveau Message Vocal, 6%
- Votre ami tagged une photo, 6%
- Votre mot de passe a été réinitialisé, 6%
- La sécurité de votre compte, 4%
- Vous avez un nouveau message non lu, 3%
Il est surprenant que LinkedIn est en tête de liste et pas Facebook. Plusieurs liés à la sécurité, les messages sont dans le top dix, mais la plupart des médias sociaux les sujets de courriel utilisée pour phish de données se concentre sur l’interaction sur le service.
Le Mot De La Fin
Les attaques de Phishing ont évolué au fil des ans; il n’est plus suffisant pour pousser des millions d’e-mails avec des liens de phishing pour les utilisateurs. Les attaquants de créer des e-mails que susciter l’intérêt de l’utilisateur ou d’inquiétude, et de faire des efforts dans la création de sujets de courriel qui attrapent une attention de l’utilisateur que ces de déterminer si un utilisateur ouvre l’e-mail pour lire le contenu du corps (et d’interagir avec lui) ou pas.
La plupart des attaques de phishing ne répondrait si les utilisateurs ne seraient jamais cliquer sur des liens dans des e-mails.
Maintenant, Vous: Quelle est votre opinion sur le phishing en 2018? Toujours autant une menace, comme en 2010?