Босів у Шотландії попереджають про збереження небезпек фішингу в їхній електронній пошті та про інші варіанти, націлені на них через інші платформи.

Минулого року 83% організацій повідомили про фішингові атаки — це на 28% більше, ніж 2020 року. Очікується, що цього року буде здійснено ще 6 мільярдів атак.

Фото Елізи Вентур на Unsplash

Ці статистичні дані були вивчені місцевим експертом з технологій Алексом Карренсом із Acu IT Options з Глазго.

“На мій досвід, місцеві бізнес-лідери чули про фішинг, але не знають специфіки”, – сказав він.

«Це називається «фішинг», тому що кіберзлочинці заманюють жертв, що нічого не підозрюють, на «укуси», багато в чому так само, як ви заманюєте рибу на гачок великою соковитою личинкою.

«Ця віртуальна приманка зазвичай має форму електронного листа. І коли жертва потрапляє в пастку, її влаштування і, можливо, вся їхня мережа може бути заражена шкідливим програмним забезпеченням.

“Або жертву спокушають видати облікові дані для входу, що може призвести до крадіжки даних і навіть фінансових коштів”.

Існує безліч інших форм фішингу, у тому числі:

• Вішинг: схожий на атаку фішинга, але здійснюється по телефону. Хтось зателефонує і прикинеться людиною або компанією, яку ви знаєте, або їх представником. Вони попросять вас виконати дію, наприклад, надати їм віддалений доступ до вашого пристрою або відвідати веб-сайт.

• Спливаючий фішинг: Підказка у назві. Це фішинг через спливаюче вікно. Він може сказати, що є проблема з безпекою вашого пристрою і попросити вас натиснути кнопку, щоб завантажити файл, або зателефонувати за номером, щоб виправити це.

• Фішинг злого близнюка: підроблена мережа Wi-Fi налаштована так, щоб виглядати справжньою. Коли ви входите в систему, кіберзлочинець краде ваші дані.

• Фішинг Angler: публікації в соціальних мережах, які створюються для того, щоб спонукати людей отримати доступ до облікового запису в Інтернеті або клацнути посилання, яке завантажує зловмисне програмне забезпечення.

• Смішинг: аналогічно до фішингового електронного листа, але за SMS прямо на ваш телефон.

• Спуфінг: веб-сайт, створений так, щоб він виглядав справжнім, але ним не є. Як тільки ви входите в систему, ви віддаєте свої облікові дані (спуфінг також може використовуватись у поєднанні з іншими формами атак фішингу).

Алекс додав: Існує так багато різних способів, якими кіберзлочинці нападають на місцевий бізнес.

«Єдиний працюючий захист – це поєднання програмного забезпечення для вашого захисту та навчання вашого персоналу. Коли співробітники знають про червоні прапорці, вони з більшою ймовірністю виявлять шахрайство, перш ніж натиснути на неправильне посилання.

“Ваші співробітники – перша лінія вашого захисту”.

Acu IT Options була створена у 2005 році та спеціалізується на підтримці місцевих підприємств у Центральній Шотландії.