تحذير: هذه رسائل بريد إلكتروني تصيدية تضلل الموظفين بسهولة أكبر

بيانات المحاكاة التصيد من عند منصة Kaspersky Security Awareness Platform أظهر أن الموظفين يميلون إلى عدم ملاحظة المزالق المخفية في رسائل البريد الإلكتروني للشركة وتنبيهات مشاكل التسليم

Σتقريبا واحد من كل خمسة (16٪ إلى 18٪) النقر على الرابط في قوالب رسائل البريد الإلكتروني تقليد مثل هذه الهجمات التصيد.

وفقا للتقديرات ، فإن 91% تبدأ جميع الهجمات الإلكترونية بواحد البريد التصيد الاحتيالي و "الصيد" 32% جميع خروقات البيانات الناجحة.

لتوفير مزيد من المعلومات حول هذا التهديد ، حللت Kaspersky البيانات التي تم جمعها بواسطة محاكي التصيد الاحتيالي والتي قدمها المستخدمون طواعية.

منصة مدمجة منصة Kaspersky Security Awareness Platform، تساعد هذه الأداة الشركات في التحقق مما إذا كان بإمكان موظفيها تحديد نوع البريد الإلكتروني "تصيد"من واحد حقيقي دون المساومة على بيانات الشركة. يقوم المسؤول بالتحديد من مجموعة من القوالب ، أو يقلد سيناريوهات التصيد الشائعة ، أو ينشئ قالبًا مخصصًا ، ثم يرسله إلى مجموعة الموظفين دون تحذيرهم ويراقب النتائج.

يعد نقر عدد كبير من المستخدمين على الرابط مؤشرًا واضحًا على الحاجة إلى تدريب إضافي للتوعية بالأمن السيبراني.

وفقًا لحملات محاكاة التصيد الأخيرة ، فإن الأنواع الخمسة الأكثر فاعلية للصيد الإلكتروني هي:

1. سمة: فشلت محاولة التسليم - عذرا ، لم تتمكن شركة الشحن الخاصة بنا من توصيل منتجك. مرسل: خدمة توصيل البريد. معدل النقر: 18,5٪
2. سمة: لم يتم تسليم رسائل البريد الإلكتروني بسبب الحمل الزائد على خوادم البريد. مرسل: فريق دعم Google. معدل النقر: 18٪
3. سمة: استبيان الموظفين عبر الإنترنت: ما الذي يمكنك تحسينه بشأن العمل في الشركة؟ مرسل: قسم الموارد البشرية. معدل النقر: 18٪
4. سمة: تذكير: لباس جديد للشركة بأكملها. مرسل: الموارد البشرية. معدل النقر: 17,5٪
5. سمة: إنتباه لجميع العاملين: خطة إخلاء المبنى الجديد. المرسل: قسم الأمن. معدل النقر: 16٪

مشتمل البريد الإلكتروني التصيد التي حصلت على عدد كبير من النقرات هي: تأكيدات الحجز من خدمة الحجز (11٪) ، إشعار الطلب (11٪) وإعلان مناقصة ايكيا (10٪)).
من ناحية أخرى ، بدا أن رسائل البريد الإلكتروني التي تهدد المتلقي ، أو تقدم فوائد فورية ، كانت أقل "نجاحًا". فاز نموذج موضوعه "اختراق جهاز الكمبيوتر الخاص بك وتعرف على سجل البحث الخاص بك" بنسبة 2٪ من النقرات ، بينما عروض Netflix مجانية و 1.000،XNUMX دولار يؤدي النقر فوق ارتباط إلى خداع 1٪ فقط من الموظفين.

لمنع انتهاكات البيانات والخسائر المالية ذات الصلة وخسائر السمعة الناتجة عن هجمات التصيد الاحتيالي ، توصي Kaspersky بما يلي للشركات: 

1. ذكّر موظفيك بعلاماتهم الرئيسية رسائل التصيد الاحتيالي. مشكلة بريد إلكتروني كبيرة وأخطاء مطبعية وعناوين مرسلين غريبة وروابط مشبوهة.
2. إذا كنت في شك بشأن البريد الإلكتروني الذي تلقيته ، فتحقق من تنسيق المرفقات قبل فتحها وصحة الرابط قبل النقر. يمكن تحقيق ذلك من خلال التمرير فوق هذه العناصر - تأكد من أن العنوان يبدو أصليًا وأن المرفقات ليست قابلة للتنفيذ.
3. قم دائمًا بالإبلاغ عن هجمات التصيد الاحتيالي. إذا اكتشفت هجومًا إلكترونيًا "صيد السمك"(التصيد) ، قم بإحالته إلى قسم السلامة IT وإذا أمكن ، تجنب فتح رسائل البريد الإلكتروني الضارة. سيسمح ذلك لفريق الأمن السيبراني بإعادة تشكيل سياسات مكافحة البريد العشوائي ومنع وقوع حادث.
4. زوِّد موظفيك بالمعرفة الأساسية للأمن السيبراني. يجب أن يهدف التعليم إلى تغيير سلوك "الطلاب" وتعليمهم كيفية التعامل مع التهديدات. كمورد رئيسي للأمن السيبراني ، فإن Kaspersky لديه قاعدة بيانات ذات صلة بالهجمات الفعلية ويكملها باستمرار تدريبات التوعية الأمنية وفقًا لطبيعة التهديدات الحالية.
5. نظرًا لأن محاولات التصيد الاحتيالي يمكن أن تكون مربكة ولا يوجد ضمان بتجنب جميع النقرات غير المقصودة ، فعليك حماية أجهزة العمل لديك بأمان موثوق. اختر حلاً يوفر الاحتمالات الرسائل غير المرغوب فيها، يراقب السلوك المشبوه ويقوم بعمل نسخة احتياطية من ملفاتك في حالة حدوث هجمات فيروسات الفدية. يتم تضمين الحماية من التصيد الاحتيالي في بعض حلول الأمان ، حتى للشركات الصغيرة ومتناهية الصغر.

خبر صحفى

لا تنسى متابعته Xiaomi-miui.gr في أخبار جوجل ليتم إطلاعك على الفور على جميع مقالاتنا الجديدة! يمكنك أيضًا إذا كنت تستخدم قارئ RSS ، فأضف صفحتنا إلى قائمتك ، ببساطة عن طريق اتباع هذا الرابط >> https://news.xiaomi-miui.gr/feed/gn

اتبعنا تیلیجرام  حتى تكون أول من يتعلم كل أخبارنا!

تابعنا علي تیلیجرام (اللغة الإنجليزية) حتى تكون أول من يتعلم كل أخبارنا!