Cyber kriminalci često ciljaju tvrtke i pojedince putem e-pošte, a pritom se čini kao da ti e mailovi dolaze od legitimne banke, vladine agencije ili organizacije. U napadima krađe identiteta, prevaranti će koristiti tehnike društvenog inženjeringa kako bi vas naveli da kliknete na njihovu e-poštu.
Prema podacima koje je iznio Atlas VPN tim, 67% prevaranata ostavlja prazan redak 'subject' u zlonamjernim e-porukama. Ostali redovi 'predmeti' nisu ni približno toliko korišteni kao samo ostavljanje praznih, što može biti glavna crvena zastavica prilikom identificiranja phishing e-pošte.
Podaci se temelje na Expelovom tromjesečnom izvješću o prijetnjama za prvo tromjesečje 2022. Trendovi predstavljeni u istraživanju su incidenti koje je Expelov sigurnosni operativni centar (SOC) identificirao istragama upozorenja, slanja e-pošte ili traženja tragova. Analizirali su incidente u svojoj bazi kupaca, uključujući organizacije različitih oblika, veličina i industrija.
Oko 9% napadača upisalo bi "Izvješće o isporuci" u predmet phishing e-poruka. Gotovo 6% prevaranta e-pošte upisuje "Zahtjev za poslovni prijedlog" kao predmet. Nadalje, 4% aktera prijetnji napisalo bi jednostavan 'Zahtjev' kao predmet e-pošte. Još 4% napadača pokušava organizirati 'Sastanak' sa svojim žrtvama.
Gotovo 3,5% prevaranta poslalo bi e-poštu s temom 'Imate (1) novu glasovnu poruku'. Štoviše, 2% aktera prijetnji upisalo bi "Re: Zahtjev" u predmetu svojih phishing e-poruka. Još 2% napadača inzistira da žrtve kliknu na njihovu e-poštu s predmetom "Hitan zahtjev". Na kraju, 2% prevaranta kao naslov napiše "Potvrda narudžbe".
Taktika koja se koristi u phishing porukama e-pošte često je poticanje korisnika da klikne e-poštu ili vezu bez puno razmišljanja. Stoga nije iznenađujuće da neki od ovih predmeta uključuju riječi poput 'hitno'. Neki su predmeti usmjereni na poslovne zaposlenike koji mogu imati stvarne i lažne 'sastanke' ili 'poslovne zahtjeve' pomiješane u svojim sandučićima.
Savjeti za otkrivanje e-pošte za krađu identiteta
Napadi krađe identiteta prevladavaju i mogu uzrokovati značajan gubitak vaših osobnih podataka. Naše izvješće s početka godine pokazalo je da 54% uspješnih phishing napada završava kršenjem podataka korisnika. Naučiti prepoznati phishing e-poštu jedna je od osnovnih praksi kibernetičke sigurnosti.
Loša gramatika jedna je od prvih stvari koje biste trebali primijetiti u phishing e-poruci. Budući da mnogi prevaranti nisu iz zemalja engleskog govornog područja, njihovo pisanje može sadržavati gramatičke pogreške koje izvorni govornici ne bi napravili. Međutim, neki hakeri mogu namjerno prouzročiti pogreške kako bi filtrirali manje pažljive ljude, što ih čini lakšim metama.
Još jedna stvar koju trebate uzeti u obzir je domena adrese e-pošte. Obično nijedna legitimna organizacija neće slati e-poštu s javnih domena e-pošte kao što je '@gmail.com'. Većina tvrtki ima vlastitu domenu e-pošte i račune tvrtke. Na primjer, legitimna e-pošta Atlas VPN-a glasit će "@atlasvpn.com".
Konačno, nijedna tvrtka nikada neće tražiti bilo kakve osjetljive informacije poslane putem e-pošte. Ako e-poruka sadrži poveznicu ili privitak koji zahtijeva da navedete osobne podatke, najvjerojatnije je riječ o prijevari. Samo bi vam akteri prijetnji poslali e-poštu tražeći od vas da unesete brojeve svoje kreditne kartice ili lozinku.
Pročitajte više