Camions de pesca de credencials: tresors principals del 2020: seguretat nua

Sophos Fish Threat, segons les seves pròpies paraules, és un simulador d’atacs de pesca (phishing): permet al vostre departament de TI enviar peixos falsos d’aspecte realista al vostre propi personal si llisquen i hi fan clic. Fes-ho

* No és bullying des de l’altre extrem.

Els assetjadors us posen a prova tot el temps, de manera que podeu provar-vos i fer un pas endavant.

(No us preocupeu, no és un producte, només algunes estadístiques interessants dels consumidors d’aquest producte en el que portem d’any.)

Podeu crear les vostres pròpies plantilles d’estafa per crear el vostre propi peix fals, però aquest producte inclou una àmplia gamma de plantilles personalitzades que actualitzem regularment.

La idea és veure i sentir tota mena d’estafes del món real en tots els sentits Advertències terribles de l’hora Més que simplement enviar missatges discrets Consulteu el fitxer adjunt.

La història ens ha demostrat que els trucs de correu electrònic poden funcionar increïblement sense text al cos del missatge. El virus de correu electrònic més popular de la història Felicitat 99, també conegut com Podria, Que va aparèixer fa només 20 anys a principis del 1999. El correu electrònic només contenia un fitxer adjunt: no tenia cap assumpte ni missatge, de manera que l’únic text visible del missatge era el nom del fitxer adjunt. HAPPY99.EXE. Si l’obriu, apareixerà un castell de focs artificials de Cap d’Any, tot i que l’animació cobreix un virus que infecta l’ordinador i que s’estén a tothom que envieu un correu electrònic. Irònicament, l’absència de text descriptiu significava que el correu electrònic era molt menys sospitós que si no es pogués esperar el destinatari si la línia de l’article contenia paraules en un idioma. HAPPY99 Perquè un nom de fitxer en si mateix era un atractiu oportú i global que sens dubte va enganyar milions de persones a fer-hi clic si es tractava de qualsevol tipus de camp de màrqueting.

Buscar El millor El pitjor

Bé, l’equip de Fish Threat es va preguntar: “Quines plantilles de pesca ofereixen el millor, o potser amb més precisió? El pitjor Resultats? “

Els usuaris de correu electrònic empresarial són més propensos a enganxar-se o caure en pastanagues? Per amenaces o ofertes gratuïtes ?? Per obtenir instruccions clares o consells útils? Per a “has de” o “t’agrada”?

Les respostes inclouen una àmplia gamma de temes de pesca, però hi ha un fil conductor: cap d’ells era una amenaça.

La majoria tractaven assumptes que no eren seriosos i no organitzats, alhora que semblaven interessants, importants o ambdós.

Res en aquesta llista no era realment ràpid ni aterrador, i tot semblava possible i complicat poder sortir ràpidament.

Amunt (o avall) deu

  • Comportament La seva intenció era una carta de RRHH que descrivís el nou codi de conducta de la companyia. Amb l’interès mundial per augmentar la diversitat laboral i reduir l’assetjament, moltes empreses estan revisant les seves directrius laborals. La majoria del personal sap que necessita llegir les noves directrius i que l’equip de recursos humans no les segueix fins que no ha acabat, de manera que fer clic aquí us farà sentir que també n’esteu fora. Serà
  • Resum fiscal retardat a final d’any. Es va informar al personal que els seus documents fiscals no arribarien quan esperaven. Tant si el vostre país l’anomena W-2, P60, IRP 5 o resum de pagaments, un dels “mals essencials” que el personal sap que necessita, perquè també ho puguin esbrinar Quant de temps serà el retard?
  • Programa el manteniment del servidor. Ens va sorprendre que fos el número 3, perquè ens vam plantejar seriosament que la majoria de la gent estaria inclinada a ignorar aquests missatges de TI, ja que no hi pot fer res. Són Al fons, ara que hi ha tanta gent treballant des de casa, sospitem que a la gent li agrada saber quan és probable que es produeixi el tancament perquè puguin programar la seva vida al seu voltant.
  • Tasca que se us ha assignat. En aquest missatge, l’usuari Fish Threat té l’oportunitat de seleccionar el sistema de programació de projectes que utilitza la seva pròpia empresa (com JIRA, Asna), de manera que el correu electrònic no sigui fals fals. Tot i que això el converteix en un peix semi-orientat, hauríeu de suposar que les eines comercials que s’utilitzen a la vostra empresa són àmpliament conegudes i fàcils de conèixer pels matons, potser fins i tot automàticament.
  • Nova prova del sistema de correu electrònic. Qui no vol ser ajudant si hi fa clic immediatament?
  • Actualització de la política de vacances. Gràcies al bloqueig del virus Corona i a la quarantena, fer reserves i vacances és un problema difícil en aquests dies. Moltes empreses estan adaptant les seves polítiques de vacances en conseqüència. I qui vol arriscar-se a perdre el temps?
  • Llums del cotxe encès En aquest missatge, el gerent de l’edifici es va mostrar feliç d’ajudar-ho notificant al seu torn el vehicle. A la vida real, podríeu sospitar que van publicar una imatge en lloc d’escriure una etiqueta de cotxe, però ens va passar que molts estats i províncies d’Amèrica del Nord no subministren plaques frontals, de manera que La foto presa no pot mostrar l’etiqueta (número de registre) davant del vehicle.

  • No s’ha pogut lliurar el servei de missatgeria. Aquest és un truc de proves i proves que l’assetjador fa anys que fa servir. Això és especialment cert en aquests dies a causa de l’augment del subministrament de llars a causa del virus de la corona. De fet, podeu esperar lliurament automàtic ara mateix. I, en la majoria dels casos, és el venedor qui decideix quina empresa de missatgeria utilitzar, de manera que no sabreu qui baixa.
  • Document segur Es pretén que sigui un “document segur” de l’equip de recursos humans, cosa que el converteix en una manera inusual de visualitzar-lo. Aquest truc és àmpliament utilitzat pels phishers per convèncer-vos que introduïu contrasenyes que normalment no necessiteu o per ajustar la configuració de seguretat al vostre ordinador.

  • Missatge a les xarxes socials. Va ser una notificació de LinkedIn que prometia “teniu els missatges no llegits de Joseph”. Sembla que LinkedIn gaudeix d’un augment de popularitat ara mateix, cosa que no és d’estranyar donat el nombre de persones que han perdut la feina o que les seves hores de treball s’han reduït a causa de la davallada del coronavirus. Tement que es perdin, tenen la temptació de fer-hi clic i els estafadors s’aprofiten d’ella.

que hauriem de fer?

  • Penseu abans de fer clic. Encara que aquest missatge sembli innocent a primera vista, hi ha alguna manera de sortir de l’estafa si us dediqueu el temps per comprovar-ho? Alguns exemples inclouen: errors ortogràfics que us fan sospitar del remitent, termes que la vostra empresa no diria, eines de programari que la vostra empresa no utilitza i comportaments com ara canvis en els arranjaments de seguretat. Està clarament advertit de no canviar.
  • Si no esteu segur, consulteu amb el remitent. Però No comproveu mai si és autèntic responent a un correu electrònic – De totes maneres, obtindreu la resposta “sí”, perquè el remitent legítim dirà la veritat, però un assetjador dirà una mentida. Utilitzeu un directori corporatiu de confiança des d’una font de confiança per trobar una manera de comunicar-vos amb un soci que creieu que s’ha duplicat.
  • Mireu més de prop els enllaços abans de fer clic. Molts correus electrònics de pesca inclouen text i imatges sense errors. Però els matons sovint han de confiar en servidors de núvol temporals o llocs web piratejats per allotjar les seves pàgines web de pesca, i els fusibles de subdominis sovint apareixen al nom de domini que volen. No us deixeu enganyar perquè el nom del servidor sembla “massa a prop”: els assetjadors solen introduir noms el més a prop possible. yourcompanny, yourc0mpany (Zero per a la lletra O) o yourcompany-site, Faltes d’ortografia, amb lletres idèntiques o text incrustat.
  • Informeu de correus electrònics sospitosos al vostre equip de seguretat. Acostuma a fer-ho cada vegada, tot i que pugui semblar una feina feixuga. Els matons de pesca no envien els seus missatges de correu electrònic a una sola persona alhora, de manera que si ja presenteu una nova estafa a l’empresa, un avís primer avisarà el vostre departament de TI a tothom que fins i tot Rebut

Per cert, si formeu part de l’equip de seguretat i no teniu una manera ràpida i senzilla perquè el vostre personal informi de possibles problemes de seguretat cibernètica, com ara trucades telefòniques sospitoses o correus electrònics desconcertants, per què no en teniu cap de fàcil? Configuració Teniu l’hàbit de controlar la vostra adreça de correu electrònic avui?

No necessiteu molts ànims per canviar tota la vostra plantilla als ulls i les orelles de l’equip de seguretat.

Tanmateix, quan es tracta de ciberseguretat, fer mal a algú realment fa mal a tothom.


Recent Articles

Veure bellesa i animals des de qualsevol lloc del 2020

La bella i la bèstia actualment només s’estrena a Disney +. Quan em vaig adonar que no veia la bellesa ni els animals perquè...

El troià Emotet va arribar al món tan bon punt va tornar

Temps de lectura previst: 5 MinutsUn actor amenaçador anomenat Emotet Trojan ha estat en llibertat durant més de 5 anys i...

Allunyant-se del terme “amo / esclau”: TechCrunch

TGIF, estic bé? Benvingut a Human Capital, on trobem les últimes novetats sobre treball, diversitat i compromís tecnològic. Aquesta setmana, fem una ullada als...

Revisió d’Apple Watch Series 6: TechCrunch

Quan vé En els rellotges intel·ligents, Apple és contra el món. No és que no hi hagi molts altres productes per triar; és...

Human Forrest suspèn el servei d’intercanvi de bicicletes electròniques a Londres i talla llocs de treball després d’un accident de clients: TechCrunch

Startup amb seu al Regne Unit Human Forest Tech McCrunch ha sabut que el servei de bicicletes electròniques "gratuït" acabat de néixer s'ha...

Related Stories

Leave A Reply

Please enter your comment!
Please enter your name here

Stay on op - Ge the daily news in your inbox