В исследовании приняли участие около 19 458 человек из 144 стран. Только 3% из всех опрошенных смогли точно определить, можно ли доверять тому или иному посланию. 80% респондентов посчитали безопасным как минимум одно из писем с угрозой – некоторые на самом деле выглядят убедительно, мы сможете убедиться в этом сами, если пройдете тест на сайте Mcafee.com. Лучше всех с заданием экспертов Intel Security справилась группа респондентов в возрасте от 35-ти до 44-х лет. В среднем они ответили правильно на 68% вопросов.
Самые большие трудности с выявлением фишинговых писем в почте испытывают женщины младше 18 и старше 55 лет, они смогли определить лишь 6 из 10 писем. Мужчины лучше женщин защищают себя от хакеров (67% точности в определении вредоносных сообщений против 63%), сообщает сайт Iksmedia. Лучше всего киберугрозы в электронной почте увидели жители Франции, Швеции, Венгрии, Нидерландов и Испании (они дали более 70% правильных ответов). Российские пользователи смогли точно определить наличие или отсутствие фишинга в 62,5% случаев, американцы – 68%. Всего в опросе участвовали жители 144 стран
Как показало исследование, участники тестирования чаще всего неправильно определяли безопасные письма. Их пугала просьба «забрать свои призы». Люди часто ассоциируют бесплатные призы со спамом, это, видимо, и стало причиной того, что респонденты неправильно определили статус писем. «В реальности же электронные послания, содержащие угрозу кражи информации, часто выглядят так, как будто они действительно отправлены с настоящих сайтов, – отметил Гари Дэвис, главный специалист по вопросам безопасности Intel Security. – Необходимо крайне внимательно изучать такие письма и обращать внимание на грамматические ошибки, а также на плохое качество изображений».
Дэвис дает следующие рекомендации, которые позволят избежать опасности: регулярно обновлять антивирус и браузер. Следует наводить курсор на ссылку, чтобы посмотреть, куда она ведет проверять письмо на предмет наличия следующих признаков; вместо перехода по ссылке в письме необходимо посетить сайт компании, отправившей письмо, чтобы убедиться в достоверности информации. Также нужно отслеживать наличие неправильно написанных слов, неправильных URL-доменов, низкого качества графики и неизвестных отправителей. А вот чего нельзя делать: нажимать на ссылки в письмах, полученных из неизвестных или подозрительных источников, не пересылать подозрительное письмо друзьям или членам семьи, не загружать контент, который ваш браузер или антивирус считает подозрительным. И также не оставляйте на сайтах личную информацию.
Киберпреступники рассылают фишинговые электронные письма для того, чтобы получатели перешли по содержащимся в письмах ссылкам на сайты, созданные с целью похищения персональных данных пользователей. Мошенники обманом заставляют людей указывать свои имена и фамилии, адреса, пароли и/или информацию о кредитных картах на фальшивых ресурсах, которые выглядят так, как будто принадлежат реальным компаниям. В отдельных случаях даже переход по ссылке в письме приводит к автоматической загрузке вредоносных программ на устройство пользователя. Так злоумышленники могут легко похитить информацию без ведома жертвы.
А специалисты по информационной безопасности из компании Symantec предупреждают пользователей Gmail, Hotmail, Microsoft Outlook и Yahoo Mail о новой мошеннической кампании, в которой злоумышленники используют услугу восстановления пароля для получения доступа к электронной почте пользователя, сообщает SecurityLab. Эксперты отмечают, что фишинг-атаки с использованием социальной инженерии нацелены на персональные данные пользователей мобильных устройств.
Все, что нужно знать злоумышленнику для осуществления кибератаки, это адрес электронной почты или номер телефона жертвы, на которые в случае, если пользователь забыл пароль, почтовый сервис отправляет SMS-сообщение с проверочным кодом, позволяющим получить доступ к учетной записи. Например, злоумышленник вводит адрес электронной почты или номер телефона жертвы, а затем нажимает на ссылку «Нужна помощь», используемую пользователями Gmail, которые забыли пароль.
Существуют два возможных варианта восстановления пароля – это вести любой последний пароль, который помнит пользователь, или подтвердить сброс пароля на мобильном устройстве. Хакер выбирает второй вариант и SMS-сообщение с подтверждением кода из шести цифр отправляется жертве. Затем злоумышленник отправляет жертве сообщение, в котором говорится, что на учетной записи пользователя наблюдалась необычная активность и необходимо отправить полученный проверочный код на этот номер. Мошенник используют этот код для того, чтобы получить временный пароль и доступ к электронной почте жертвы. Специалисты Symantec предупреждают, что известные почтовые сервисы при восстановлении пароля никогда не требуют ответа и отправки проверочного кода.
.png)