E-mails de phishing coronavírus ainda enganando indivíduos

Views: 57
0 0
Read Time:2 Minute, 20 Second
Coronavirus phishing emails still duping individuals

Novas pesquisas revelaram que os e-mails de phishing relacionados ao COVID-19 ainda são uma ameaça séria, como encontrado pelo KnowBe4, uma plataforma dedicada de conscientização de segurança e plataforma de phishing simulada.

Os resultados do relatório de phishing mais clicado no terceiro trimestre de 2020, exatamente metade dos e-mails de phishing mais clicados continham uma referência ao coronavírus – e esta foi a mais popular de todas as testadas no simulador de phishing KnowBe4. Isso foi acompanhado de perto por mensagens nas redes sociais (47%) que são comumente associados a campanhas de phishing. O LinkedIn dominou como o principal e-mail de mídia social sujeito a ficar atento.

A organização também analisou linhas de assunto de e-mail “in-the-wild” que mostram e-mails reais que os usuários receberam e relataram aos seus departamentos de TI como suspeitos. Os resultados estão abaixo.

Os 10 principais assuntos gerais de e-mail

  • Formulário de Dedução da Folha de Pagamento
  • Por favor, revise os requisitos da lei de licença
  • Verificação de senha necessária imediatamente
  • Necessário para ler ou completar: “POLÍTICA DE SEGURANÇA COVID-19”
  • Atualização da política de trabalho remoto COVID-19
  • Atualização da política de férias
  • Manutenção programada do servidor — sem acesso à Internet
  • Sua equipe compartilhou “COVID 19 Amendment and Emergency leave pay policy” com você via OneDrive
  • Aviso Oficial de Quarentena
  • COVID-19: Orientações e requisitos de retorno ao trabalho

*Capitalização e ortografia são como estavam na linha de assunto do teste de phishing.

**As linhas de assunto de e-mail são uma combinação de modelos simulados de phishing criados pelo KnowBe4 para clientes e testes personalizados projetados pelos clientes knowBe4.

“Durante essa pandemia, vimos hackers mal-intencionados caçando os maiores pontos fracos dos usuários, enviando mensagens que incutem medo, incerteza e dúvida”, disse Stu Sjouwerman, CEO da KnowBe4. “Nosso relatório do 3º trimestre confirma que as linhas de assunto relacionadas ao coronavírus têm permanecido seu tipo de ataque mais promissor, à medida que as condições pandêmicas enfraquecem o julgamento e levam a cliques potencialmente prejudiciais.”

Ao investigar linhas de assunto de e-mail ‘in the-wild’, o KnowBe4 encontrou as mais comuns ao longo do terceiro trimestre de 2020 incluídas:

  • Microsoft: Veja sua fatura Básica de Negócios microsoft 365
  • HR: Atualização da política pandêmica
  • TI: Infraestrutura de acesso remoto
  • Facebook: Aviso de conta
  • Verifique a data de validade do seu passaporte
  • Lembrete de nomeação telemed
  • Twitter: Confirme sua identidade
  • Apple: Participe do teste do iPhone 12 e entre para a chance de ganhar um iPhone12 GRÁTIS
  • Serviço de Exchange ActiveSync desativado para [[email]]
  • HR: Relatório de Benefícios

*Capitalização e ortografia são como estavam na linha de assunto do teste de phishing.

**As linhas de assunto de e-mail insusitadas representam e-mails reais que os usuários receberam e relataram aos seus departamentos de TI como suspeitos. Não são e-mails simulados de teste de phishing.

FONTE: IT SECURITY GURU

Previous post Programa de criptografia quântica NIST está próximo da conclusão
Next post Top 5 cyber threats

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *