Tyrimai rodo, kad 96 proc. „phishing“ atakų vartotojus pasiekia el. laiškų pavidalu. Dar 3 proc. jų tyko tinklalapiuose ir tik 1proc. atkeliauja per mobiliuosius telefonus. „Phishing“ atakomis siekiama pasisavinti asmeninius duomenis, pavyzdžiui prisijungimų prie finansinių institucijų ar asmeninių bei verslo paskyrų informaciją. „Phishing“ laiškuose programišiai dažnai apsimeta pažįstamais asmenimis ar organizacijų atstovais, jų siunčiami laiškai atrodo itin tikroviški tiems, kuriuos gaunate iš kolegų, verslo partnerių ar net šeimos narių.
Pastarosios užfiksuotos atakos yra susijusios su kenkėjiška programine įranga „Emotet“, šios atakos buvo su prisegtais doc tipo failais, tačiau siunčiami prisegtukai gali būti įvairių tipų: pdf, zip ir t.t. Svarbu pastebėti, kad siųsdami laiškus programišiai prisistato žinomais verslo atstovais ar pažįstamais žmonėmis.
Rekomenduojame nedelsiant informuoti savo darbuotojus apie „phishing“ atakas ir priminti, kaip jas atpažinti. Keletas pagrindinių patarimų:
Darbdaviui:
- Užsitikrinkite, kad naudojate naujausias programinės įrangos versijas;
- Šifruokite duomenis;
- Naudokite „phishing“ filtravimo sprendimus ir kenkėjiško kodo aptikimo programas;
- Nuolat informuokite darbuotojus apie tikėtinas atakas ir apsisaugojimo nuo jų būdus.
Darbuotojui:
- Kritiškai įvertinkite kiekvieną laišką, atkeliaujantį į jūsų pašto dėžutę;
- Jeigu laiške jūsų prašoma atidaryti nuorodą, įvesti asmeninius duomenis ar slaptažodžius, su laiško siuntėju susisiekite kitu kanalu, pvz., telefonu, ir gaukite jo patvirtinimą;
- Apie bet kokio pobūdžio įtartinus el. laiškus informuokite savo IT personalą.