ข้อควรระวัง: อีเมลเหล่านี้เป็นอีเมลฟิชชิ่งที่ทำให้พนักงานเข้าใจผิดได้ง่ายขึ้น

ข้อมูลเครื่องจำลอง ฟิชชิ่ง จาก แพลตฟอร์ม Kaspersky Security Awareness แสดงว่าพนักงานมักไม่สังเกตเห็นข้อผิดพลาดที่ซ่อนอยู่ในอีเมลของบริษัทและการแจ้งเตือนปัญหาการจัดส่ง

Σเกือบหนึ่งในห้า (16% ถึง 18%) คลิกที่ลิงค์ใน เทมเพลตอีเมล เลียนแบบการโจมตีดังกล่าว ฟิชชิ่ง.

ตามการประมาณการ ลด 91% ของการโจมตีทางไซเบอร์ทั้งหมดเริ่มต้นด้วยหนึ่ง อีเมลฟิชชิง และเทคนิคการ "ตกปลา" ที่เกี่ยวข้อง ลด 32% การละเมิดข้อมูลที่ประสบความสำเร็จทั้งหมด

เพื่อให้ข้อมูลเพิ่มเติมเกี่ยวกับภัยคุกคามนี้ Kaspersky ได้วิเคราะห์ข้อมูลที่รวบรวมโดยโปรแกรมจำลองฟิชชิ่งและจัดทำโดยผู้ใช้โดยสมัครใจ

แพลตฟอร์มในตัว แพลตฟอร์ม Kaspersky Security Awarenessเครื่องมือนี้ช่วยให้บริษัทตรวจสอบว่าพนักงานสามารถระบุประเภทอีเมลได้หรือไม่ "ฟิชชิง”จากของจริงโดยไม่กระทบต่อข้อมูลองค์กร ผู้ดูแลระบบจะเลือกจากชุดเทมเพลต เลียนแบบสถานการณ์ฟิชชิ่งทั่วไป หรือสร้างเทมเพลตที่กำหนดเอง จากนั้นส่งไปยังกลุ่มพนักงานโดยไม่เตือนและติดตามผล

ผู้ใช้จำนวนมากที่คลิกลิงก์เป็นเครื่องบ่งชี้ที่ชัดเจนว่าจำเป็นต้องมีการฝึกอบรมการตระหนักรู้ด้านความปลอดภัยในโลกไซเบอร์เพิ่มเติม

จากแคมเปญการจำลองฟิชชิ่งล่าสุด e-fishing XNUMX ประเภทที่มีประสิทธิภาพมากที่สุด ได้แก่ :

1. ธีม: ความพยายามในการจัดส่งล้มเหลว - ขออภัย ผู้จัดส่งของเราไม่สามารถส่งสินค้าของคุณได้ ผู้ส่ง: บริการส่งไปรษณีย์. อัตราการคลิก: 18,5%
2. ธีม: อีเมลไม่ถูกส่งเนื่องจากเซิร์ฟเวอร์อีเมลโอเวอร์โหลด ผู้ส่ง: ทีมสนับสนุนของ Google อัตราการคลิก: 18%
3. ธีม: แบบสำรวจพนักงานออนไลน์: คุณจะปรับปรุงอะไรในการทำงานให้กับบริษัท? ผู้ส่ง: ฝ่ายทรัพยากรบุคคล. อัตราการคลิก: 18%
4. ธีม: คำเตือน: การแต่งกายใหม่สำหรับทั้งบริษัท ผู้ส่ง: ทรัพยากรมนุษย์. อัตราการคลิก: 17,5%
5. ธีม: เตือนพนักงานทุกคน: แผนอพยพอาคารใหม่ ผู้ส่ง : ฝ่ายรักษาความปลอดภัย อัตราการคลิก: 16%

รวมทั้ง ฟิชชิงอีเมล ที่ได้รับการคลิกจำนวนมากได้แก่: การยืนยันการจองจาก บริการจอง (11%) แจ้งคำสั่งซื้อ (11%) และประกาศประกวดราคาอิเกีย (10%)).
ในทางกลับกัน อีเมลที่คุกคามผู้รับหรือเสนอผลประโยชน์ทันที ดูเหมือนจะ "ประสบความสำเร็จน้อยกว่า" เทมเพลตที่มีธีม "แฮ็กคอมพิวเตอร์ของคุณและรู้ประวัติการค้นหาของคุณ" ชนะการคลิก 2% ในขณะที่ ข้อเสนอสำหรับ Netflix ฟรีและ $ 1.000 การคลิกลิงก์เป็นการหลอกลวงพนักงานเพียง 1%

เพื่อป้องกันการละเมิดข้อมูลและความสูญเสียทางการเงินที่เกี่ยวข้องและความสูญเสียชื่อเสียงที่เกิดจากการโจมตีแบบฟิชชิ่ง Kaspersky ขอแนะนำสิ่งต่อไปนี้สำหรับธุรกิจ: 

1. เตือนพนักงานของคุณถึงสัญญาณสำคัญของพวกเขา อีเมลหลอกลวง. ปัญหาอีเมลที่ทำให้เข้าใจผิด ข้อผิดพลาดในการพิมพ์ ที่อยู่ผู้ส่งแปลก ๆ และลิงก์ที่น่าสงสัย
2. หากมีข้อสงสัยเกี่ยวกับอีเมลที่คุณได้รับ ให้ตรวจสอบรูปแบบของไฟล์แนบก่อนเปิดดูและความถูกต้องของลิงก์ก่อนคลิก สามารถทำได้โดยวางเมาส์เหนือรายการเหล่านี้ - ตรวจสอบให้แน่ใจว่าที่อยู่นั้นเป็นของแท้และไฟล์แนบนั้นไม่สามารถดำเนินการได้
3. รายงานการโจมตีแบบฟิชชิงเสมอ หากคุณตรวจพบการโจมตีทางอิเล็กทรอนิกส์ "ตกปลา"(ฟิชชิ่ง) โปรดดูส่วนความปลอดภัย IT และหากเป็นไปได้ ให้หลีกเลี่ยงการเปิดอีเมลที่เป็นอันตราย ซึ่งจะช่วยให้ทีมรักษาความปลอดภัยในโลกไซเบอร์สามารถปรับเปลี่ยนนโยบายต่อต้านสแปมและป้องกันเหตุการณ์ที่เกิดขึ้นได้
4. ให้ความรู้พื้นฐานด้านความปลอดภัยทางไซเบอร์แก่พนักงานของคุณ การศึกษาควรมีจุดมุ่งหมายเพื่อเปลี่ยนพฤติกรรมของ "นักเรียน" และสอนวิธีจัดการกับภัยคุกคาม ในฐานะซัพพลายเออร์รายใหญ่ของการรักษาความปลอดภัยทางไซเบอร์ Kaspersky มีฐานข้อมูลที่เกี่ยวข้องของการโจมตีจริงและเสริมอย่างต่อเนื่อง การฝึกอบรมให้ความรู้ด้านความปลอดภัย ตามสภาพภัยคุกคามในปัจจุบัน
5. เนื่องจากความพยายามฟิชชิงอาจสร้างความสับสน และไม่มีการรับประกันว่าจะหลีกเลี่ยงการคลิกโดยไม่ตั้งใจทั้งหมด ปกป้องอุปกรณ์ที่ทำงานของคุณด้วยการรักษาความปลอดภัยที่เชื่อถือได้ เลือกโซลูชันที่มีความเป็นไปได้ ป้องกันสแปมตรวจสอบพฤติกรรมที่น่าสงสัยและสำรองไฟล์ของคุณในกรณีที่มีการโจมตีของแรนซัมแวร์ การป้องกันฟิชชิ่งรวมอยู่ในโซลูชันการรักษาความปลอดภัยบางอย่าง แม้กระทั่งสำหรับธุรกิจขนาดเล็กและขนาดเล็ก

ข่าวประชาสัมพันธ์

อย่าลืมกดติดตามนะครับ Xiaomi-miui.gr ที่ Google News เพื่อแจ้งให้ทราบทันทีเกี่ยวกับบทความใหม่ทั้งหมดของเรา! คุณยังสามารถถ้าคุณใช้โปรแกรมอ่าน RSS ให้เพิ่มหน้าของเราในรายการของคุณโดยทำตามลิงค์นี้ >> https://news.xiaomi-miui.gr/feed/gn

ติดตามเราได้ที่ Telegram  เพื่อให้คุณเป็นคนแรกที่เรียนรู้ทุกข่าวของเรา!

ติดตามเราได้ที่ Telegram (ภาษา ENG) เพื่อให้คุณเป็นคนแรกที่เรียนรู้ทุกข่าวของเรา!