Czy wiecie o ostatnich taktykach phishingu e-mailowego, które cyberprzestępcy stosują w celu zwabienia ofiar? Tak, to prawda, ma to wszystko związek z nowo odkrytym wariantem COVID-19 Omicron, który obecnie rozprzestrzenia się po całym świecie.

Minęły już 2 lata od czasu, gdy świat ogarnęła globalna pandemia COVID-19 i od tego czasu firmy uczą się przystosowywać do zmian. Komunikacja e-mailowa, która kiedyś była tylko dodatkiem, teraz stała się podstawą życia. Ostatnie badania wykazały, że liczba użytkowników poczty elektronicznej na całym świecie szacowana jest na 4,3 miliarda w 2022 roku. Oznacza to ewoluujące taktyki phishingowe i oszustwa e-mailowe oraz większe ryzyko kompromitacji poczty elektronicznej w biznesie.

Jak cyberprzestępcy wyłudzają informacje od użytkowników w 2022 roku?

Przez cały czas trwania globalnej pandemii, od momentu jej wybuchu, oszuści nie spoczęli na laurach. Wciąż wymyślali nowe i udoskonalone taktyki, aby łatwiej i skuteczniej zwabiać ofiary. Tym razem, gdy tylko pojawiły się informacje o nowo odkrytym wariancie Omicron, który krąży po świecie i rozprzestrzenia się jak szalony, oszuści nie tracili czasu na wykorzystanie go jako narzędzia phishingowego.

Atakujący podszywają się pod organizacje rządowe i służby zdrowia publicznego, takie jak NHS, aby rozsyłać fałszywe e-maile oferujące ofiarom darmowy test Omicron PCR. Wiadomości te są starannie spreparowane, aby wyglądały i sprawiały wrażenie autentycznych, dostarczając ofiarom pozornie użytecznych informacji, które sprawiają, że wiadomość jest wiarygodna, a tym samym przynęta phishingowa bardziej skuteczna! Tysiące użytkowników Gmaila i obywateli Wielkiej Brytanii zgłosiło różne takie próby ataków, których częstotliwość wzrasta.

Klikając link phishingowy wspomniany na końcu wiadomości e-mail, użytkownicy są przekierowywani na fałszywą stronę docelową. Strona ta wygląda bardzo podobnie do oryginalnej witryny należącej do dowolnej znanej organizacji świadczącej usługi w zakresie zdrowia publicznego. W tym miejscu ofiary są proszone o podanie danych osobowych, takich jak imię i nazwisko, adres e-mail, numer telefonu komórkowego, adres i data urodzenia wraz z opłatą za dostawę zestawu testowego. Czasami żądano również podania poufnych informacji, które mogą pozwolić atakującym na ominięcie bramek bezpieczeństwa na stronach bankowych w celu pozbawienia ofiar ich pieniędzy.

Zapobieganie phishingowi w 2022 roku: Oto, co powinieneś wiedzieć!

Ważne jest, aby pamiętać, że żadna publiczna służba zdrowia ani rządowa organizacja służby zdrowia nie dostarcza obecnie testów PCR dla Omicron. W związku z tym każda wiadomość e-mail twierdząca, że tak jest, jest fałszywą wiadomością e-mail mającą na celu oszukanie użytkownika.

Ponadto, nigdy nie podawaj na stronie internetowej poufnych informacji, które mogą być wykorzystane przeciwko Tobie, jeśli nie masz 100% pewności co do jej legalności.

Jak stać się bardziej proaktywnym w kwestii phishingu?

Sektor opieki zdrowotnej pozostaje jedną z najbardziej podszywanych organizacji w 2022 roku. CISA zaleciła DMARC jako skuteczny środek i zdrową praktykę dla organizacji, które chcą podejmować proaktywne inicjatywy przeciwko atakom typu e-mail fraud. Aby obalić mit otaczający ten protokół, mówiący, że jest on trudny do wdrożenia, można teraz wygenerować rekord DMARC natychmiast za pomocą naszego narzędzia!

DMARC to protokół, który pomaga uwierzytelniać wiadomości e-mail poprzez dostosowanie ich do SPF i/lub DKIM, dając właścicielom domen możliwość blokowania wiadomości phishingowych przed dotarciem do ich klientów i pracowników. Raportowanie DMARC jest techniką wewnętrzną dla samego protokołu, która zapewnia właścicielom domen bogactwo informacji dotyczących prób cyberataków, nieudanych dostaw wiadomości e-mail i innych kwestii związanych z ich wiadomościami e-mail. Jest to kompleksowe rozwiązanie, które jest odpowiedzią na wszystkie obawy związane z bezpieczeństwem poczty elektronicznej.

Jeśli jesteś organizacją opieki zdrowotnej i szukasz niezawodnego oprogramowania DMARC, aby zapobiec podszywaniu się oszustów pod Twoją domenę, utwórz rekord rekord DMARC już dziś! Jeśli chcesz wypróbować to rozwiązanie bez wydawania ani grosza, oto jak możesz otrzymać darmowy DMARC dla swoich domen.

• O
• Latest Posts

Ahona Rudra

Ahona jest Marketing Managerem w PowerDMARC, z ponad 5-letnim doświadczeniem w pisaniu na tematy związane z cyberbezpieczeństwem, specjalizującym się w bezpieczeństwie domen i poczty elektronicznej. Ahona posiada dyplom ukończenia studiów podyplomowych w zakresie dziennikarstwa i komunikacji, umacniając swoją karierę w sektorze bezpieczeństwa od 2019 roku.

Latest posts by Ahona Rudra (zobacz wszystkie)

• Jak znaleźć najlepszego dostawcę rozwiązań DMARC dla swojej firmy? - 25 kwietnia 2024 r.
• PowerDMARC i Zendata nawiązują partnerstwo w celu zwiększenia bezpieczeństwa domeny - 25 kwietnia 2024 r.
• PowerDMARC współpracuje z CNS w celu rozwoju praktyk bezpieczeństwa poczty elektronicznej na Bliskim Wschodzie - 24 kwietnia 2024 r.