Phishing

Brzmi strasznie i jest straszny.

phishing

Phishing to ostatnio bardzo częsty typ oszustwa internetowego i odpowiada za 90% wycieku newralgicznych danych. Używają go hakerzy, żeby pozyskać poufne informacje, tj. loginy i hasła, numery kart kredytowych, ubezpieczeń czy też kont bankowych od atakowanych użytkowników internetu.

Phishing przybiera coraz bardziej perfidną formę.

Hakerzy wiedzą o co walczą. Średni koszt finansowy naruszenia bezpieczeństwa danych wynosił 3,86 mln USD (IBM), a oszustwa Business Email Compromise stanowiły ponad 12 miliardów dolarów strat (FBI).

Zwykle, oszustwo internetowe polega na przesyłaniu specjalnie spreparowanych wiadomości e-mail i/lub przekierowywaniu na fałszywe strony internetowe.

Co miesiąc tworzonych jest około 1,5 mln nowych stron do ataków phishingowych (Webroot).

Żeby nie być gołosłownym… Wystarczy spojrzeć na statystyki dotyczące oszustw w zakresie phishingu oraz poczty elektronicznej z 2019 r.

  • 15% osób, które padły ofiarą phishingu, prawdopodobnie znów będzie atakowanych w ciągu najbliższych 12 miesięcy przynajmniej raz.
  • Próby ataków phishingowych wzrosły o 65% w 2020 roku.
  • 76% przedsiębiorstw zgłosiło, że w ostatnim roku padło ofiarą ataku phishingowego.
  • 30% wiadomości phishingowych jest otwieranych przez docelowych użytkowników (Verizon).

Nie wiesz jak zachowaliby się Twoi pracownicy gdyby phishing dotyczył Twojej firmy?

My wiemy, że… nie byłoby dobrze…

Przeprowadziliśmy kontrolowany atak phishingowy w jednej z firm i okazało się, że na 637 osób tylko 1 osoba (jedna!) wykazała czujność jeżeli chodzi o przekazywanie osobom trzecim np. hasła do logowania do swojego konta.

To daje do myślenia, prawda…?