Među bezbrojnim taktikama koje koriste kibernetički kriminalci, phishing e-pošta i dalje je jedna od najraširenijih i najučinkovitijih metoda za narušavanje osobne i organizacijske sigurnosti. Ove opake kampanje osmišljene su kako bi prevarile primatelje da odaju osobne podatke, poput lozinki ili podataka o kreditnoj kartici.
Prema podacima koje je predstavio tim Atlas VPN-a, 27% phishing e-poruka usmjerenih na zaposlenike C-Suitea šalje se ponedjeljkom. Iako se statistika temelji na C-Suiteu, trebala bi se odražavati na sličan način kao i za širu javnost. Nadalje, najčešći korisni sadržaji priloženi phishing e-porukama su hiperveze ili privitci koji nose zlonamjerni softver. Podaci se temelje na Egress Email Threats Pulse Reportu objavljenom u svibnju.
Ovo istraživanje pokazuje neke od razvojnih metodologija napada koje trenutno koriste kibernetički kriminalci i rastuće trendove krađe identiteta. Ovdje analizirani phishing napadi poslani su između 1. siječnja i 30. travnja 2023. Za mnoge ljude ponedjeljak je naporan i stresan. Kako radni tjedan počinje, inboxi se pune novim porukama, rokovima i bitnim zadacima koje morate odmah riješiti.
Nažalost, ovo je također vrijeme kada kibernetički kriminalci iskorištavaju ljude koji su rastreseni i ranjivi. Subota je drugi omiljeni dan za kibernetičke kriminalce, jer jedna od pet (19%) phishing e-poruka dolazi na ovaj dan. Subotom se šalje manje e-pošte nego radnim danom, što olakšava phishing e-porukama da privuku pažnju ljudi. To može navesti pojedince da se bave sumnjivom e-poštom i nesvjesno postanu žrtve kibernetičkog kriminala.
Petak (14%), utorak (13%) i četvrtak (12%) sljedeći su najčešći dani za phishing e-poštu koja stiže na vaša vrata. Kako se bliži kraj radnog tjedna, mnogi ljudi su uzbuđeni i raduju se vikendu. Međutim, to ih uzbuđenje ponekad može dovesti do toga da spuste oprez i postanu ranjiviji na pokušaje krađe identiteta. Najmanja je vjerojatnost da ćete primiti phishing e-poštu srijedom (9%) i nedjeljom (6%).
Srijeda je sredina tjedna, pa će ljudi vjerojatno biti najviše usredotočeni i vjerojatno će prepoznati pokušaj krađe identiteta. Iako je nedjelja dan vikenda, mnogi ljudi možda uopće ne provjeravaju svoju e-poštu. Opterećenje u phishing napadima Iako smo analizirali učestalost phishing e-poruka tijekom različitih radnih dana, ključno je istražiti metode kibernetičkih kriminalaca za izvršenje svojih štetnih namjera.
Poznavanje ovih često korištenih taktika može osnažiti ljude i tvrtke da prepoznaju i suprotstave se opasnostima krađe identiteta. Hiperveze za krađu identiteta činile su 38% svih korisnih podataka isporučenih u napadima krađe identiteta poslanim s kompromitiranih računa. Hiperveze za krađu identiteta iskorištavaju povjerenje ljudi u poznata web-mjesta varajući ih da posjete lažna. Ove su hiperveze dizajnirane da izgledaju stvarno, često kopiraju URL-ove popularnih organizacija, platformi društvenih medija ili financijskih institucija. Privici, uključujući zlonamjerni softver, činili su 35% korisnog opterećenja isporučenog u phishing napadima.
Zlonamjerni prilozi namjerno su stvoreni kako bi se iskoristile slabosti u uređajima primatelja. Nakon otvaranja, napadači mogu dobiti neovlašteni pristup, ukrasti osjetljive informacije ili zaraziti cijele sustave ili mreže štetnim zlonamjernim softverom. Financijski teret činio je 16% phishing napada poslanih s ugroženih računa. Ovi sadržaji posebno su dizajnirani da prevare primatelje da izlože osjetljive financijske podatke kao što su brojevi kreditnih kartica, bankovne vjerodajnice ili podaci o osobnom identitetu. Na kraju, phishing napadi koji koriste čistu taktiku društvenog inženjeringa bez korisnog opterećenja činili su 11%.
Čisti napadi društvenog inženjeringa ne zahtijevaju zlonamjerni softver ili lažne veze. Umjesto toga, cilj im je dobiti osjetljive informacije ili uvjeriti žrtve da poduzmu određene radnje bez oslanjanja na tehnička sredstva. Pojedinci i organizacije moraju zauzeti proaktivan pristup kako bi ojačali svoju obranu od sofisticiranog krajolika phishing napada koji se razvija. Stalna edukacija o snažnim sigurnosnim mjerama i promicanje kulture skepticizma neophodni su za učinkovitu borbu protiv stalne i raširene prijetnje phishing napada.