Эксперты в области кибербезопасности определили ТОП-10 способов провести успешную атаку пользователей. Темы, которые обязательно вызовут реакцию людей, используются в фишинге – самом распространенном среди киберпреступников инструменте. Есть некоторые уловки, которые помогают похитителям данных притупить бдительность пользователей и добиться цели. И зачастую если воздействию поддался сотрудник какой-либо компании, то пострадать может весь коллектив, а также партнеры организации.
Специалисты KnowBe4 изучали заголовки фишинговых писем, отправленных в третьем квартале 2017 года. Лидером среди тем, заставляющих кликать по вредоносным ссылкам из хакерских посланий стали уведомления об утечке личной информации пользователей, напоминания о необходимости сменить пароль электронной почты или обновить иные данные.
В десятку также вошли оповещения о получении посылок, требования ознакомиться с условиями получения страховки, больничного листа или отпускных и уведомления о прочей корпоративной информации. На эти действия, не глядя, решаются от 8 до 14 процентов работников.
Эффективными оказываются и фальшивые сообщения от имени социальных сетей и сервисов. Анти-лидером в этом стал бренд LinkedIn.