Территория фишинга: ежегодный отчет компании Wombat

24-02-2016 Территория фишинга: ежегодный отчет компании Wombat

«Мошенники неуклонно увеличивают объем и уровень сложности фишинг-атак, используя как инструмент практику агрессивной социальной инженерии» – основной вывод доклада компании «Wombat Security Technologies» по исследовательской работе 2015 года «State of the Phish» (территория фишинга).

Метод сбора информации для анализа основан на данных о проведенных атаках, собранных в отчетный период, а также на опросах специалистов по безопасности различных компаний.

В докладе много интересных цифр и фактов, позволяющих сориентироваться для защиты от фишинга в электронной почте. Например, успешность фишинг-атаки определяется используемыми темами и методами маскировки вредосносных вложений.

Рейтинг выглядит так:

  • Служебные документы или подтверждения доставки. Самая высокая успешность;
  • Сообщения с пометкой «срочно». Средняя успешность атак;
  • Уведомления о подарочных картах или учетных записях социальных сетей. Самая низкая успешность;

Специалисты компании, занятые в исследования, говорят, что фишеры персонализируют свои атаки, так как персонализированные сообщения имеют больший (на 19%) успех, по сравнению с не персонализированными. Мошенники часто готовы пойти на многое, чтобы собрать информацию о ключевых людях в организации, чтобы выработать индивидуальный и убедительный шаблон письма.

Автор:

Количество просмотров 1439 просмотров

← «Всё в наших руках»: хостинг почты Рамблер прислушался к мнению специалистов90% VPN-серверов настроены с изъянами протокола шифрования SSL →

Новые и лучшие

27-06-2013
Виды спама. Отчет ЛК за последний месяц
Виды спама. Отчет ЛК за последний месяц

Обозначение «спам» - это собирательный образ, но существует и несколько отдельных видов.

30-06-2015
Когда тайное становится явным: Google раздаёт секреты
Когда тайное становится явным: Google раздаёт секреты

Уже не раз и не два в новостных лентах появлялись сообщения о «раздаче» IT-гигантами вроде Google приватных данных своих пользователей.

26-08-2015
Вредоносная рассылка о «задолженности по кредиту»
Вредоносная рассылка о «задолженности по кредиту»

Злоумышленники рассылают вредоносную программу, представляясь работником коллекторского агентства.

07-04-2013
RuCenter оказался оштрафован на 240 млн. рублей
RuCenter оказался оштрафован на 240 млн. рублей

Регистраторы доменных имен далеко не всегда хорошие парни, которые просто делают свою работу