Главная / Происшествия / Кибермошенники маскируют фишинговые письма под деловую переписку

Кибермошенники маскируют фишинговые письма под деловую переписку

Фишинговые письма, замаскированные под деловую переписку, стали настоящим бичом для корпораций. Мошенники могут взломать почту контрагента или иным путем узнать информацию об адресате. В итоге сотрудник компании получает письмо, как бы адресованное ему. Такие атаки на 83% опаснее других, подсчитали для «РГ» в компании «Антифишинг».

Кибермошенники маскируют фишинговые письма под деловую переписку

Злоумышленники давно поняли, что массовые рассылки фишинговых писем становятся все менее эффективными, поэтому в ход идут персонализированные рассылки, подтвердил Андрей Арсентьев, руководитель направления аналитики и спецпроектов InfoWatch. По его словам, персонализированные письма люди могут открывать в пять-десять раз чаще, чем обезличенные отправления.

"Личное обращение в письме вызывает больше внимания и доверия, поскольку создаёт иллюзию знакомства или предположение о том, что автор послания располагает какими-то данными о получателе. В итоге сотрудники под влиянием любопытства или страха упустить важную информацию совершают необдуманные действия и попадаются на уловку мошенников", — пояснил Сергей Волдохин, директор "Антифишинга". Анонимные письма открывает только 22% пользователей.

Создать доверие — одна из целей так называемой социальной инженерии, к которой прибегают мошенники, создавая свои фишинговые рассылки. Ложное ощущение безопасности заставляет пользователя открывать ссылки, которые ведут на вредоносные программы. По ссылкам из анонимных писем переходит только 5% пользователей, а из персонифицированных писем — 41%.

Более половины (58%) сотрудников открывают подозрительные письма, отправленные как бы от коллег и руководителей, еще 42% — если письмо носило личный характер, и только 26% открывают письма от незнакомых источников.

В компании определили ведущие эмоции, на которые пытаются влиять киберпреступники. Это страх ("Ваш компьютер заражен и заблокирован. Кликните здесь"), любопытство ("Смотри, как ты отжигаешь на видео"), жадность ("Скидка 50% при оплате прямо сейчас") и желание помочь ("Кажется, ваш коллега потерял свои вещи. Дайте мне его номер"). Практически все они показывают одинаковую степень "эффективности" — от 36 до 46% сотрудников открывают такие письма и 20-29% переходят по ссылке. "Результаты использования разных эмоциональных векторов в разных атаках показали, что сложно выделить какую-либо одну ведущую эмоцию, которая сильнее других побуждает сотрудников к небезопасным действиям. Это подтверждает необходимость тренировки устойчивости сотрудников к разным эмоциональным манипуляциям. Если человек не поддался воздействию одного типа эмоций, это не значит, что он проигнорирует другие и не совершит небезопасное действие", — комментируют в компании.

Сильное влияние на сотрудников компаний оказывает авторитетность источника письма — почти 71% человек открыли такие письма и 34% перешли по ссылкам.

Ранее компания Group-IB сообщала, что ущерб от киберпреступности в мире составляет не менее 1 млрд долларов. Одним из популярных "мошеннических" трендов остаются программы-вымогатели, которые блокируют доступ к компьютерам отдельных пользователей или целых компаний с требованием выкупа за его восстановление. Ущерб от таких программ растет экспоненциально. К тому же злоумышленники могут заработать на продаже украденных данных — для этого существуют целые аукционы.

Основными причинами атак по-прежнему оказываются примитивные ошибки на стороне компаний и человеческий фактор. "До половины всех взломов компаний случаются потому, что сотрудники открыли фишинговые письма с вредоносными ссылками, отправили мошенникам учетные данные, оставили без защиты сетевые корпоративные хранилища и так далее", — перечислил глава InfoWatch. Другие причины — уязвимое программное обеспечение (ПО) и слишком простые пароли у сотрудников. Методы борьбы также давно известны — например, регулярно обновлять антивирусные программы и ПО.

В InfoWatch наиболее эффективным оружием против кибермошенников называют высокий уровень "цифровой гигиены" пользователя: способность выявлять мошеннические письма, правильная реакция на подозрительные звонки, иммунитет к различным манипуляциям.

Компаниям надо проводить регулярные инструктажи для сотрудников — какие письма и ссылки должны вызывать настороженность, какие методы социальной инженерии чаще всего используют мошенники и как им противостоять. Специалисты рекомендуют всегда проверять адрес отправителя, оценивать грамотность письма и его "манипулятивность".

Источник

О СМИ

Новости России и мира, все материалы на сайте взяты из открытых источников, в каждой статье установлена ссылка на её правообладателя.