Днес една от най-популярните хакерски атаки в интернет е фишингът. Зад тази дума се крие опит за кибер измама, в който потребителят получава писмо от достоверна и уважавана компания, държавна администрация, съдебен орган или банка. В съобщението има прикачен файл, който трябва да се отвори. Както може би вече се досещате - файла е заразен с вирус.

Името или страницата, зад което се крият хакерите имитира или наподобява почти напълно това на истинската организация. Адресът или пощата може да съдържат една буква или цифра повече, а потребителят да се заблуди лесно от това.

Един от всеки трима необучени служители е склонен да отвори имейл, съдържащ фишинг-връзка или друг вид киберизмама, базирана на социален инженеринг. Това стана ясно от нов анализ на компанията за обучение по киберсигурност и фишинг-симулация KnowBe4.

Служителите трябва да бъдат мнителни и предпазливи към наглед безобидни имейли в пощенските си кутии, предупреждават експертите на Expel, цитирани от technews.bg

Наскоро Expel публикува доклад с най-често използваните думи и заглавия на фишинг-писма, представен от TechRepublic.

"Нападателите се опитват да подмамят хората да им дадат своите идентификационни данни. Най-добрият начин за това е да направите имейла си да изглежда официален и съвсем легитимен, да подканите към едно ясно действие и да го наситите с емоции - спешност или страх от загуба на нещо", обяснява Бен Бригида, директор на оперативния отдел в Expel.

"Действията са съвсем простички - нещо като "отидете на този сайт" или пък "отворете този файл". Но нападателят иска да ви накара да действате бързо, за да нямате време да се спрете и да се запитате дали няма нещо гнило", допълва експертът.

Спешността е основен фактор в измамните писма, предупреждават специалистите. Съобщенията са конструирани така, че да създават "чувство за неотложност" и да провокират незабавно действие.

Фактура

Непогасеното задължение е водещ мотив във фишинг атаките. Основната ключова дума от анализираните десетки хиляди фишинг имейли е "фактура" във всякакви комбинации. "Липсваща фактура", "Фактура номер ####", "Re: invoice" и други вариации загатват за нужда от повишено внимание.

Писмата използват "обща бизнес терминология", често изглеждат съвсем резонни, не се открояват лесно като подозрителни.

Важно съобщение

Друг често експлоатиран мотив са новите съобщения. Примерите за фишинг от този вид обхващат модели като "Имате ново съобщение от *****", "Нов факс до ####" и други подобни. Често се забелязва заиграването със сканираните факс-съобщения.

Изглеждайки съвсем обикновени и легални, подобни мейли често използват термина "нов", за да "повишат интереса на получателя". Психологическите мотиви са ясни - "хората лесно биват привлечени от нови неща във входящата си поща, като искат да се уверят, че не пропускат нещо важно".

Изтичащи пароли и кодове

Други заглавия и съобщения, провокиращи по-нататъшни действия, говорят за някакъв вид данни, чиято давност изтича - неща като например парола, която трябва да бъде сменена, код, който трябва да бъде подновен и др.

"Ключовите думи, които насърчават действие или провокират чувство за неотложност, са любими сред нападателите, защото подтикват хората да кликнат, без да отделят толкова време за размисъл", обясняват специалистите. Използват се фрази като "изисква се", "наложително е", "спешно", "незабавно" и др.

Социален инженеринг

Организациите се сблъскват средно с повече от 700 кибератаки, базирани на социално инженерство, всяка година. Голяма част от успешните атаки стъпват на компрометирани бизнес-имейли (BEC), според доклад от юли на Barracuda Networks. Измежду всички атаки на база социално инженерство, анализирани от изследователи на компанията, фишингът представлява 49%.