`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Социальные сети впервые вошли в топ брендов, используемых мошенниками в фишинговых атаках

0 
 

Исследователи Check Point Research выпустили очередной отчет о брендах, которые чаще всего использовались злоумышленниками в фишинговых атаках в третьем квартале. В нем представлены компании, чьи ресурсы киберпреступники имитировали для кражи персональных данных и платежной информации пользователей.

Пальму первенства в третьей четверти года снова получила компания Microsoft – несмотря на то, что общее число упоминаний бренда в фишинговых письмах снизилось по сравнению со вторым кварталом. Злоумышленники использовали бренд ИТ-гиганта в 29% всех попыток фишинговых атак. В предыдущей четверти этот показатель составлял 45%. Amazon опередила компанию DHL, заняв второе место. В третьем квартале бренд Amazon использовался в 13% фишинговых атак, во втором данный показатель составлял 11%. Это свидетельствует о том, что мошенники учитывают рост популярности онлайн-шопинга в преддверии праздничного сезона.

Эксперты Check Point Research предупреждают о появлении нового тренда: в третьем квартале злоумышленники стали чаще использовать бренды социальных сетей. Представители данного сегмента впервые в этом году вошли в десятку лидеров по количеству попыток фишинга.

Топ брендов, которые злоумышленники чаще всего использовали в фишинговых атаках в третьем квартале:

  • Microsoft (29% проанализированных фишинговых атак в мире);
  • Amazon (13%);
  • DHL (9%);
  • BestBuy (8%);
  • Google (6%);
  • WhatsApp (3%);
  • Netflix (2.6%);
  • LinkedIn (2.5%);
  • PayPal (2.3%);
  • Facebook (2.2%).

В фишинговых атаках злоумышленники стремятся имитировать официальный сайт известного бренда, выбирая похожее доменное имя или URL-адрес и копируя дизайн страницы. Ссылку на поддельный сайт потенциальным жертвам отправляют по электронной почте или посредством SMS. Также на фишинговый сайт можно попасть случайно, просматривая страницы в Интернете, или через вредоносное мобильное приложение. Очень часто на таких сайтах содержится специальная форма для сбора учетных данных, платежной и другой конфиденциальной информации пользователей.

Для защиты от фишинговых атак с использованием брендов, эксперты Check Point Software Technologies рекомендуют не доверять электронным письмам, запрашивающим конфиденциальную информацию, проверять такие сообщения и домены на наличие орфографических и грамматических ошибок. Также не стоит моментально реагировать на тревожные уведомления, требующие срочных действий, например письма о компрометации учетных записей – чаще всего это попытки фишинга. Помните, что ни в коем случае нельзя открывать вложения из подозрительных писем, особенно в форматах Word, Excel, PowerPoint и PDF.

Социальные сети впервые вошли в топ брендов, используемых мошенниками в фишинговых атаках

Фишинговое письмо якобы от имени LinkedIn – пример кражи логина и пароля

Дополнительную информацию о компании и ее решениях вы можете найти на специальной странице http://ko.com.ua/check_point

Про AI-рішення Microsoft та AWS мовою бізнесу від практиків Сrayon — 8 і 9 грудня

0 
 

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT