Як використання методу SLAM допомагає у виявленні спроб фішингу.
Виявлення спроб фішингу входить в топ навичок, яким присвячені тренінги з кібербезпеки, і недарма. Протягом останнього десятиліття або навіть двох фішинг був першопричиною переважної більшості успішних хакерських атак. Атаки програм-вимагачів, викрадення облікових даних, злами баз даних тощо відбуваються через звичайний фішинговий електронний лист. Незважаючи на довгу історію існування, цей метод й досі вражає ефективністю. З розвитком технологій шахраї вдосконалюють свою тактику. Користувачів продовжують вводити в оману, а вони й далі відкривають підозрілі посилання, вкладені файли та вводять паролі від власних облікових записів на незнайомих посадкових сторінках. Лише у травні 2021 року кількість фішингових атак зросла на 281%. У червні ця кількість збільшилась іще на 284%.
Дослідження свідчать, що вже через 6 місяців після тренінгів з кібербезпеки навички виявлення фішингу слабшають. Ваші співробітники починають забувати те, чого вони навчилися, і в результаті кіберризики знову зростають.
Як допомогти вашій команді не втрачати пильність? Представляємо метод SLAM.
Що таке метод SLAM для виявлення фішингу?
Акронім SLAM — це абревіатура для чотирьох ключових елементів будь-якого електронного повідомлення, які слід перевірити, перш ніж вирішити, чи варте воно довіри.
Отже:
S (sender) = Відправник
L (link) = Посилання
A (attachments)= Вкладені файли
M (message)= Текст повідомлення
Термін «SLAM» легко запам’ятати і цей метод надає простий алгоритм дії для перевірки електронних листів на ознаки фішингу.
Перевіряємо Відправника.
Важливо ретельно перевіряти відправника електронного листа. Часто шахраї або підробляють реальну електронну адресу, або використовують подібну до неї.
У прикладі фішингового листа, наведеному нижче, домен електронної адреси – «@emcom.bankofamerica.com». Шахрай видає себе за Bank of America. Це один із способів, за допомогою якого шахраї намагаються вас обдурити, вставляючи справжню URL-адресу компанії у підроблену.
Як бачите, цей електронний лист дуже переконливий. Ймовірно, це і змусило багатьох людей надати хакерам власні особисті дані. Клієнти, які залишають заявку на кредитну картку, надають свій номер соціального страхування, рівень доходу та інші конфіденційні дані, на які полюють кіберзлочинці.
Пошук електронної адреси в Google миттєво виявляє, що це шахрайство, яке використовується як для фішингових атак електронною поштою, так і в SMS.
Наведіть курсор на посилання, не переходячи за ним.
Хакери часто використовують гіперпосилання у фішингових листах. Оскільки вони не містять шкідливого коду, а лише скеровують користувачів на небезпечний сайт, антивірусні програми «не помічають» їх. Якщо ви працюєте за стаціонарним комп’ютером, ви можете перевірити гіперпосилання наведенням на нього курсору – так ви зможете побачити справжню URL-адресу, приховану за посиланням чи кнопкою. З мобільного пристрою це складніше зробити, тому радимо звернутися до ймовірного відправника, щоб перевірити легітимність електронного листа.
Ніколи не відкривайте неочікувані або дивні вкладені файли
Вкладені файли все ще широко використовуються у фішингових електронних листах. Приміром, небезпечний файл може маскуватися під велике замовлення на купівлю ваших товарів. Адресат може побачити знайомий документ і відкрити його, навіть не замислюючись. З часом стає все важче визначити, які типи файлів не можна відкривати. Кіберзлочинці навчилися вбудовувати зловмисний код у всі типи документів. Існують навіть заражені PDF-файли. Тому ніколи не відкривайте дивні або неочікувані додатки. Використовуйте програму-антивірус для сканування вкладених файлів перед тим, як відкрити їх.
Уважно прочитайте текст повідомлення
З розвитком технологій ми навчилися пробігати очима чималенькі тексти. Це допомагає нам швидко обробляти велику кількість інформації, яка надходить щодня. Але якщо ви поспішно переглядаєте фішинговий електронний лист, ви можете пропустити деякі ознаки того, що це пастка.
Подивіться на приклад фішингу, наведений вище. У другому реченні є незначна граматична помилка. Чи звернули ви на неї увагу? В листі написано: «Ми підтверджуємо, що ваш товар відправник» замість «Ми підтверджуємо, що ваш товар відправлено». Такі типи помилок досить важко помітити, але вони є ймовірною ознакою того, що електронний лист є витвором рук хакерів.
Ми допоможемо вам у боротьбі з фішинговими атаками
Тренінги з кібербезпеки та сучасне антивірусне програмне забезпечення – це ваш захист від спроб фішингу. Напишіть нам, щоб обговорити надійні стратегії протидії хакерам!
БЛОГ
Останні статті
-
Шість застарілих технологічних інструментів, які вже не варто використовувати.
-
З якою періодичністю потрібно проводити тренінги з кібербезпеки для співробітників?
-
Як використання методу SLAM допомагає у виявленні спроб фішингу.
-
Ознаки того, що ваш комп’ютер може бути заражений шкідливим програмним забезпеченням
-
ТОП-5 атак на мобільні пристрої, на які вам потрібно звернути увагу.
-
ТОП-5 помилок в кібербезпеці, через які ваші дані наражаються на небезпеку.
-
PPC-кампанії для сегменту B2B: поради щодо ефективної лідогенерації.
-
Як знайти ІТ сервіс провайдера для малого та середнього бізнесу?
-
Блог Артура: Кібератаки на державному рівні. Як захиститися.
-
ШІ в безпеці кінцевих точок: чому важливо співпрацювати з MSSP
-
ТОП-7 стратегій для зміцнення захисту кінцевих точок у 2024 році
-
Чому кібербезпека кінцевих точок є критично важливою для захисту вашого бізнесу