Δευτέρα, 1 Ιουνίου, 05:34
Αρχική business Τα phishing emails περιλαμβάνουν κακόβουλο URL και όχι file attachment

Τα phishing emails περιλαμβάνουν κακόβουλο URL και όχι file attachment

Τα περισσότερα phishing emails (malspam) που στάλθηκαν κατά το πρώτο εξάμηνο του έτους περιείχαν συνδέσμους προς κακόβουλα αρχεία, αντί για συνημμένα αρχεία, σύμφωνα με στατιστικά στοιχεία της Proofpoint.

Πιο συγκεκριμένα, το 85% όλων των malspam που στάλθηκαν στο Q2 του 2019 (Απρίλιος, Μάιος και Ιούνιος) περιείχε έναν σύνδεσμο προς μια κακόβουλη λήψη αρχείων αντί για ένα κακόβουλο αρχείο επισυναπτόμενο στο μήνυμα ηλεκτρονικού ταχυδρομείου.

phishing emails

Το Q2 συνεχίζει την τάση που παρατηρήθηκε στο Q1, όπου οι κακόβουλες διευθύνσεις URL κυριάρχησαν επίσης ως ο αγαπημένος τρόπος διανομής κακόβουλου λογισμικού μέσω ανεπιθύμητου ηλεκτρονικού ταχυδρομείου.

Εάν η πλειοψηφία των περιεχομένων του malspam που αποστέλλονται αυτές τις μέρες εκμεταλλεύεται κακόβουλους συνδέσμους, αυτό σημαίνει ότι οι hackers λαμβάνουν υψηλότερα κλικ σε σύγκριση με την κλασσική τεχνική της επισύναψης αρχείων σε μηνύματα ηλεκτρονικού ταχυδρομείου.

«Ενώ ο λόγος για τη συνεχιζόμενη κυριαρχία των διευθύνσεων URL μπορεί να οφείλεται σε μια σειρά παραγόντων, ο βασικότερος είναι ότι οι χρήστες είναι πιο καχύποπτοι απέναντι στα συνημμένα αρχεία», ανέφερε η Proofpoint.

phishing emails

Οι διευθύνσεις URL, από την άλλη πλευρά, είναι ολοένα και συχνότερες στα business emails καθώς λαμβάνουμε τακτικά ειδοποιήσεις για κοινόχρηστα αρχεία και ενημερώσεις συνεργασίας μέσω ηλεκτρονικού ταχυδρομείου, καθώς οι οργανισμοί κινούνται στο cloud.

Τα ευρήματα της Proofpoint θα πρέπει να έχουν επιπτώσεις σε ολόκληρη την αγορά ασφάλειας στον κυβερνοχώρο. Οι εταιρείες που παρέχουν anti-phishing training πρέπει να ακολουθούν τις τακτικές των hackers.

H εκπαίδευση των εργαζομένων είναι σημαντική

Μια προηγούμενη έρευνα της Proofpoint διαπίστωσε ότι το 99% όλων των phishing emails απαιτεί ανθρώπινη αλληλεπίδραση, δηλαδή άνοιγμα των αρχείων, κλικ σε συνδέσμους ή οποιαδήποτε άλλη, απρόσεκτη, ενέργεια. Με λίγη εκπαίδευση, οι εργαζόμενοι μπορούν να αναγνωρίζουν και να αποφεύγουν τις phishing επιθέσεις.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

00:02:18

Πώς να προσθέσετε το YouTube κανάλι ή το Instagram σας στο TikTok

Το TikTok, μια από τις πιο διάσημες πλατφόρμες κοινωνικών δικτύων για τη δημιουργία και την ανάρτηση μίνι-βίντεο, έχει αποκτήσει μια μεγάλη βάση...

Γνώστα website σαρώνουν τους υπολογιστές των επισκεπτών τους

Πολλά γνωστά και ευρέως χρησιμοποιούμενα website χρησιμοποιούν ένα script προστασίας από απάτες, το οποίο σαρώνει τον τοπικό υπολογιστή σας για προγράμματα απομακρυσμένης...

Google Chrome: Νέο “anti-notification spam” σύστημα από τον Ιούλιο

Η Google ανακοίνωσε ότι σχεδιάζει να ενεργοποιήσει το νέο της "anti-notification spam" σύστημα στο Chrome, με την...

Η Amtrak επαναφέρει τους κωδικούς πρόσβασης των χρηστών μετά από παραβίαση δεδομένων

Η National Railroad Passenger Corporation (Amtrak) αποκάλυψε μια παραβίαση δεδομένων που οδήγησε στην έκθεση προσωπικών πληροφοριών ορισμένων μελών του Guest Rewards.

Οι διαμαρτυρίες στις ΗΠΑ καθυστερούν την εκδήλωση για το Android 11

Όπως ήταν προγραμματισμένο, η εκδήλωση για την παρουσίαση των χαρακτηριστικών του νέου Android 11 από την Google...

Η Cisco παραβιάστηκε μέσω εκμετάλλευσης των SaltStack servers

Η Cisco είπε σήμερα ότι ορισμένοι από τους servers υποστήριξης Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) παραβιάστηκαν με εκμετάλλευση κρίσιμων...

Valak Malware: Κλέβει δεδομένα από Microsoft Exchange Servers

Το 2019, το Valak Malware παρατηρήθηκε για πρώτη φορά, ως malware loader. Πρόσφατα όμως, έγινε γνωστό ότι...

Συσκευή “anti-5G” που κοστίζει $ 350 είναι απλά ένα USB stick

Οι φαν των θεωριών συνωμοσίας 5G έχουν ήδη αγοράσει ένα κλειδί USB anti-5G με τιμή 350 $ που φαίνεται να είναι...

Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης

Αποκτήστε τα Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης: Αυτή τη περίοδο οι ώρες εργασίας από το σπίτι είναι...

Διέρρευσαν δεδομένα 47,5 εκατομμυρίων χρηστών του Truecaller

Η εφαρμογή Truecaller, βοηθά στον εντοπισμό των ανώνυμων κλήσεων και προσφέρει την επιλογή επισήμανσης των spammers.