Phishing największym zagrożeniem w 2020 roku

96 proc. firm na świecie wskazało phishing jako największe zagrożenie dla ich organizacji w 2020 roku. Z kolei 76 proc. firm uważa, że równie dużym zagrożeniem w nadchodzącym roku będzie pracownik, który nie potrafi rozpoznać wiadomości phishingowej i nieświadomie kliknie złośliwe linki – wynika z niedawnych badań firmy doradczej KnowBe4.

Biorąc pod uwagę, że według danych firmy Intel Security zaledwie 3 proc. użytkowników internetu potrafi rozpoznać maila wykorzystywanego do ataku, obawy firm są w pełni zasadne. Przed phishingiem można się jednak obronić, a w jaki sposób to robić można przeczytać we właśnie opublikowanym przez serwis Domeny.pl e-booku „Phishing – nie daj się złowić”.

Phishing to metoda oszustwa, w której przestępca z użyciem nowoczesnych technologii podszywa się pod inną osobę lub organizację celem pozyskania określonych informacji lub nakłonienia ofiary do pewnych czynności. Wedle danych przytaczanych w publikacji Domeny.pl, wśród ofiar phishingu w ostatnich lat znalazło się wiele bardzo znanych firm z Polski i świata, jak PGZ, Google czy Facebook.

Żeby zwiększyć świadomość użytkowników internetu na temat phishingu, autorzy e-booka podeszli do tematu w sposób kompleksowy – począwszy od wyjaśnienia, czym jest phishing oraz skąd oszuści biorą adresy e-mail swoich ofiar, przez omówienie rodzajów phishingu, aż po rady, jak się przed tego typu atakami zabezpieczyć.

Inne popularne rodzaje wiadomości phishingowych wskazane w publikacji to m.in.:

whaling – typ spearphishingu skupiający się na osobach zajmujących czołowe stanowiska w danym przedsiębiorstwie;

clone phishing – typ phishingu, w którym prawdziwa wiadomość e-mail, posiadająca załącznik lub link, zostaje użyta przez przestępcę jako wzór przy tworzeniu fałszywej wiadomości. Załączniki lub linki zostają zastąpione złośliwymi wersjami;

brand phishing – przestępca podszywa się pod firmę, organizację lub agencję, która jest bezpośrednim dostawcą produktów lub usług do atakowanej firmy.

Eksperci Domeny.pl w swojej publikacji wskazują, że podstawową metodą przed atakami phishingowymi jest zdolność do samodzielnego rozpoznania podejrzanego maila. Szczególnie należy zwrócić uwagę na to, kto jest faktycznym nadawcą wiadomości i czy domena e-maila nadawcy pokrywa się z domeną organizacji, za którą ten się podaje. Nasze podejrzenie powinna też wzbudzić każda próba zagrania na emocjach.

Po otrzymaniu podejrzanej wiadomości nie należy klikać w zawarte w niej linki ani załączniki. Jeśli jednak znajdziemy się już na podejrzanej stronie, to poświęćmy kilka sekund na ocenę jej wyglądu. Przyjrzyjmy się, czy nie ma dziwnych literówek w zawartych na stronie treściach, a także w adresie strony.

W publikacji zostały także szczegółowo omówione różne techniczne rozwiązania, które można wykorzystać do ochrony przed phishingiem. Ich lista jest długa i obejmuje zarówno podstawowe działania, jak dbałość o aktualizację stosowanego oprogramowania oraz korzystanie z dobrego programu antywirusowego, jak i stosowanie bardziej zaawansowanych mechanizmów, w tym m.in. filtrów spamu, czarnych i białych list, uruchamianie protokołu SMTP w skrzynce pocztowej, czy stosowanie certyfikatu e-mailowego S/MIME.

Dodaj komentarz

avatar
  Subscribe  
Powiadom o

Powiązane

Obniżki cen w sklepie Play

Opublikowane przez - 10 marca 2015 0
  Play obniżył w swoim sklepie internetowym ceny wybranych smartfonów    Wśród nich znalazły się: Samsung G530F Galaxy Grand Prime…