Ulov dana: Kaspersky otkriva kakvi fišing (phishing) mailovi najčešće zbunjuju zaposlene

Podaci fišing simulatora sa platforme Kaspersky Security Awareness, pokazali su da zaposleni često ne primećuju skrivene zamke u sadržaju maila, posebno ako se tiču korporativnih tema i obaveštenja o problematičnim isporukama elektronske pošte. Skoro svaka peta osoba (16 – 18%) klikne na link iz maila koji imitiraju fišing napade.

Prema procenama, 91% svih sajber napada počinje fišing mailom, a fišing tehnike su primenjene u 32% uspešnih kompromitacija podataka.

Kako bi pružila dodatne uvide u ovu problematiku, kompanija Kaspersky je analizirala podatke prikupljene preko fišing simulatora, koji su korisnici dobrovoljno koristili. Integrisana na Kaspersky Security Awareness platformi, ova alatka omogućava kompanijama da provere koliko njihovi zaposleni umeju da raspoznaju fišing mailove, a da pritom ne rizikuju kompromitaciju poverljivih podataka. Administrator bira jedan od postojećih šablona, oponašajući uobičajene scenarije fišinga ili kreira prilagođen šablon koji se šalje odabranoj grupi zaposlenih, bez prethodnog upozorenja, nakon čega prati rezultate. Ukoliko veći broj ispitanika klinke na link, indikativno je da je neophodna dodatna obuka o sajber bezbednost.

Prema podacima nedavnih simuliranih fišing kampanja pokazalo se da su ovih pet vrsta fišing mailova najefikasniji:

• Naslov maila: Neuspešan pokušaj isporuke - Nažalost, naš kurir nije mogao da isporuči vaš artikal.

Pošiljalac: Služba za dostavu pošte.

Konverzija klikova: 18,5%

• Naslov maila: Emailovi nisu isporučene zbog preopterećenog servera.

Pošiljalac: Google tim za podršku.

Konverzija klikova: 18%

• Naslov maila: Online anketa zaposlenih: Šta biste promenili u radu kompanije?

Pošiljalac: HR služba

Konverzija klikova: 18%

• Naslov maila: Podsetnik- Novi kodeks oblačenja za celu kompaniju

Pošiljalac: HR služba

Konverzija klikova: 17,5%

• Naslov maila: Pažnja svim zaposlenima: novi plan evakuacije zgrade

Pošiljalac: Bezbednosna služba

Konverzija klikova: 16%

Statistika je zasnovana na rezultatima u kojima je učestvovalo 29.597 zaposlenih iz 100 zemalja. Nije svaki fišing šablon poslat svakom zaposlenom. Prezentirani podaci uključuju šablone poslate na više od 100 korisnika. Kampanja simulacije krađe identiteta održane su između januara 2021. i maja 2022.

Među ostalim fišing mailovima sledeće varijacije su ostvarile značajan broj klikova:

• Potvrde rezervacije od booking servisa (11%)

• Obaveštenje o porudžbini (11%)

• Najava IKEA konkursa (10%)

S druge strane, mailovi koje prete primaocu ili nude trenutne pogodnosti, očigledno su bili manje "uspešni". Šablon sa naslovom maila "Hakovao sam Vaš računar i znam vašu istoriju pretrage" dobio je 2% klikova, dok su ponude za besplatan Netflix i 1.000 USD prevarile samo 1% zaposlenih.

- Simulacija fišhing tehnike je jedan od najjednostavnijih načina za praćenje sajber otpornosti i procene efikasnosti obuke zaposlenih o sajber bezbednosti. Međutim, postoje značajni aspekti koji se moraju uzeti u obzir prilikom sprovođenja ove procene kako bi ona zaista imala uticaj - izjavila je Elena Molčanova, šef odeljenja za razvoj svesti o bezbednosti kompanije Kaspersky.

- S obzirom da se metode koje koriste sajber prestupnici konstantno menjaju, simulacija mora da odražava savremene trendove društvenog inženjeringa, zajedno sa uobičajenim scenarijima internet kriminala. Ključno je da se simulirani napadi sprovode redovno i da se dopunjuju odgovarajućom obukom, kako bi korisnici uvek bili na oprezu i tako nauče kako da ne nasedaju na takozvani spear fišing - rekla je ona.

Kako bi se sprečila krađa podataka i svi povezani finansijski i reputacioni gubici kao posledice fišing napada, kompanija Kaspersky preporučuje kompanijama sledeće:

• Podsetite svoje zaposlene na najčešće fraze koje ukazuju na fišing mailove. Dramatičan naslov maila, slovne greške, sumnjive adrese pošiljaoca i linkovi;

• Ukoliko postoji bilo kakva sumnja u vezi sa primljenim mailom, proverite format fajla u prilogu (attachment) pre nego što ga otvorite i tačnost linka pre nego što na njega kliknete. Ovo se može postići prelaskom kursora preko pomenutih elemenata – uverite se da adresa izgleda autentično i da priloženi fajlovi nisu u izvršnom formatu;

• Uvek prijavite fišing napade. Ukoliko ih uočite, prijavite ga svom odeljenju za IT bezbednost i, ukoliko je moguće, izbegavajte otvaranje zlonamernih mailova. Ovo će omogućiti vašem timu za sajber bezbednost da prilagodi anti-spam odgovore protiv neželjene pošte i spreči incident;

• Omogućite svojim zaposlenima elementarno znanje o sajber bezbednosti. Obrazovanje ima za cilj da promeni ponašanje onih koji uče i da ih uputi kako da se nose sa pretnjama. Kao jedan od lidera na polju sajber bezbednosti, kompanija Kaspersky poseduje najrelevantniju bazu informacija o stvarnim napadima i kontinuirano dopunjuje svoje bezbednosne treninge da prate aktuelne sajber pretnje;

• S obzirom da pokušaji fišinga mogu biti zbunjujući, ne postoji garancija da ćete izbeći sve nepoželjne klikove. Zaštitite svoje radne uređaje pouzdanim bezbednosnim softverom. Odaberite ono rešenje koje pruža anti-spam mogućnosti, prati sumnjive aktivnosti i pravi backup kopiju vaših podataka u slučaju ransomware napada. Anti-fišing zaštita je uključena u pojedina bezbednosna rešenja, poput Kaspersky Small Office Security, namenjena malim i veoma malim kompanijama.