Czy wiecie o ostatnich taktykach phishingu e-mailowego, które cyberprzestępcy stosują w celu zwabienia ofiar? Tak, to prawda, ma to wszystko związek z nowo odkrytym wariantem COVID-19 Omicron, który obecnie rozprzestrzenia się po całym świecie.

Minęły już 2 lata od czasu, gdy świat ogarnęła globalna pandemia COVID-19 i od tego czasu firmy uczą się przystosowywać do zmian. Komunikacja e-mailowa, która kiedyś była tylko dodatkiem, teraz stała się podstawą życia. Ostatnie badania wykazały, że liczba użytkowników poczty elektronicznej na całym świecie szacowana jest na 4,3 miliarda w 2022 roku. Oznacza to ewoluujące taktyki phishingowe i oszustwa e-mailowe oraz większe ryzyko kompromitacji poczty elektronicznej w biznesie.

Jak cyberprzestępcy wyłudzają informacje od użytkowników w 2022 roku?

Przez cały czas trwania globalnej pandemii, od momentu jej wybuchu, oszuści nie spoczęli na laurach. Wciąż wymyślali nowe i udoskonalone taktyki, aby łatwiej i skuteczniej zwabiać ofiary. Tym razem, gdy tylko pojawiły się informacje o nowo odkrytym wariancie Omicron, który krąży po świecie i rozprzestrzenia się jak szalony, oszuści nie tracili czasu na wykorzystanie go jako narzędzia phishingowego.

Atakujący podszywają się pod organizacje rządowe i służby zdrowia publicznego, takie jak NHS, aby rozsyłać fałszywe e-maile oferujące ofiarom darmowy test Omicron PCR. Wiadomości te są starannie spreparowane, aby wyglądały i sprawiały wrażenie autentycznych, dostarczając ofiarom pozornie użytecznych informacji, które sprawiają, że wiadomość jest wiarygodna, a tym samym przynęta phishingowa bardziej skuteczna! Tysiące użytkowników Gmaila i obywateli Wielkiej Brytanii zgłosiło różne takie próby ataków, których częstotliwość wzrasta.

Po kliknięciu na link phishingowy znajdujący się na końcu wiadomości, użytkownicy są przekierowywani na sfałszowaną stronę docelową. Strona ta wydaje się bardzo podobna do oryginalnej strony internetowej należącej do jakiejkolwiek znanej organizacji publicznej służby zdrowia. Ofiary proszone są o podanie swoich danych osobowych, takich jak imię i nazwisko, adres e-mail, numer telefonu komórkowego, adres i data urodzenia, a także opłaty za dostarczenie zestawu testowego. Niekiedy żądane są również poufne informacje, które mogą umożliwić atakującym ominięcie bramek bezpieczeństwa na stronach bankowych w celu pozbawienia ofiar pieniędzy.

Zapobieganie phishingowi w 2022 roku: Oto, co powinieneś wiedzieć!

Należy zauważyć, że żadna publiczna lub rządowa służba zdrowia nie dostarcza obecnie testów PCR dla Omicron. W związku z tym każda wiadomość e-mail twierdząca, że tak jest, jest fałszywą wiadomością mającą na celu oszukanie użytkownika.

Ponadto, nigdy nie podawaj na stronie internetowej poufnych informacji, które mogą być wykorzystane przeciwko Tobie, jeśli nie masz 100% pewności co do jej legalności.

Jak stać się bardziej proaktywnym w kwestii phishingu?

Sektor opieki zdrowotnej pozostaje jedną z najczęściej podszywających się pod niego organizacji, w miarę jak zbliża się rok 2022. CISA zarekomendowała DMARC jako skuteczny środek i zdrową praktykę dla organizacji, które chcą podjąć proaktywne inicjatywy przeciwko atakom oszustw mailowych. Aby przełamać mit otaczający ten protokół, mówiący, że jest on trudny do wdrożenia, możesz teraz wygenerować rekord DMARC natychmiast dzięki naszemu narzędziu!

DMARC jest protokołem, który pomaga uwierzytelnić Twoje e-maile poprzez dostosowanie ich do SPF i/lub DKIM, dając właścicielom domen możliwość zablokowania phishingowych e-maili przed dotarciem do ich klientów i pracowników. Raportowanie DMARC jest techniką wewnętrzną samego protokołu, która zapewnia właścicielom domen bogactwo informacji dotyczących prób cyberataków, nieudanych dostaw emaili i innych problemów związanych z ich emailami. Jest to rozwiązanie typu all-in-one, które jest odpowiedzią na wszystkie Twoje problemy związane z bezpieczeństwem poczty elektronicznej.

Jeśli jesteś organizacją opieki zdrowotnej poszukującą niezawodnego oprogramowania DMARC, aby zapobiec podszywaniu się oszustów pod Twoją domenę, utwórz rekord DMARC już dziś! Jeśli chcesz wypróbować to rozwiązanie bez wydawania grosza, oto jak możesz otrzymać darmowy DMARC dla Twoich domen.