10 апреля 2024 | Microsoft
Все мы знаем эти письма: "Уважаемый пользователь, пожалуйста, перейдите по следующей ссылке, чтобы обновить свои учетные данные. В противном случае ваша учетная запись Office 365 будет отключена". "Пожалуйста, подпишите прилагаемый документ" или "Пожалуйста, проверьте информацию о платеже". И хотя многие из этих писем на первый взгляд выглядят вполне законно, всегда стоит присмотреться к ним повнимательнее, потому что чаще всего письма, подобные вышеупомянутым, являются попытками фишинга. Миллионы людей попадаются на такие попытки, особенно те, кто не привык пользоваться Интернетом.
Фишинг - одна из самых распространенных кибератак, направленных как на частных лиц, так и на компании. Последствия успешных фишинговых атак могут быть самыми серьезными: от потери конфиденциальной информации или интеллектуальной собственности до утечки данных клиентов или заражения вымогательским ПО. Любой из этих исходов может привести к финансовому и репутационному ущербу, поэтому любая организация должна обучать своих сотрудников постоянно меняющемуся ландшафту угроз.
В последние годы фишинговые письма стали гораздо более изощренными, и некоторые из них действительно трудно отличить от легитимных писем. Во многих случаях такие атаки связаны с тем, что злоумышленник имитирует известную компанию/бренд - эта практика известна как "бренд-фишинг" - с целью использовать доверие и привычку пользователей к определенным брендам. Согласно отчету Proofpoint "State of the Phish 2024", в 2023 году Microsoft была наиболее часто используемым брендом, фигурировавшим в 68 миллионах вредоносных сообщений, причем только Office 365 фигурировал в 20 миллионах вредоносных писем. Среди других часто используемых брендов - Adobe, DHL и Google, хотя ни один из них и близко не стоит с объемом мошеннических сообщений, отправленных от имени Microsoft.
Перевод
(C) Источник
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter