Остерегайтесь фишинговых афер с омикрон-вариантом электронной почты в 2022 году!
Время чтения: 4 мин
Знаете ли вы о тактике фишинга электронной почты, которую киберпреступники недавно использовали для заманивания жертв? Да, все верно, это связано с недавно обнаруженным вариантом COVID-19 Omicron, который в настоящее время распространяется по всему миру.
Прошло 2 года с тех пор, как глобальная пандемия COVID-19 захватила мир, и с тех пор предприятия учатся адаптироваться к изменениям. Коммуникации по электронной почте, которые раньше были чем-то из ряда вон выходящим, теперь стали основой жизни. Недавнее исследование показало, что число пользователей электронной почты в мире, по оценкам, достигнет 4,3 миллиарда в 2022 году. Это означает развитие тактики фишинга и мошенничества с электронной почтой, а также повышение риска компрометации электронной почты в бизнесе.
Ключевые выводы
- Недавнее появление варианта Omicron было использовано киберпреступниками в своих фишинговых схемах.
- Мошенники выдают себя за авторитетные медицинские организации, предлагая поддельные ПЦР-тесты и заманивая жертв предоставлением личной информации.
- Пользователи должны с осторожностью и скептицизмом относиться к непрошенным письмам с предложением медицинских услуг, особенно связанных с COVID-19.
- Внедрение DMARC может помочь организациям защититься от фишинговых атак, проверяя подлинность отправителя.
- Информирование сотрудников и общественности о рисках и признаках фишинга может значительно снизить восприимчивость к таким атакам.
Как киберпреступники будут фишинговать пользователей в 2022 году?
На протяжении всей продолжающейся глобальной пандемии, с тех пор как она впервые вспыхнула, мошенники не успокаиваются. Они постоянно придумывали новые и новые тактики, чтобы легче и эффективнее заманивать жертв. На этот раз, как только появились новости о недавно обнаруженном варианте Omicron, который распространился по всему миру как лесной пожар, мошенники не теряя времени использовали его в качестве фишингового инструмента.
Злоумышленники выдают себя за правительственные организации и организации общественного здравоохранения, такие как NHS, чтобы разослать поддельные электронные письма, предлагающие жертвам бесплатный тест Omicron PCR. Эти письма тщательно продумываются, чтобы выглядеть и казаться подлинными, предоставляя жертвам полезную информацию, которая делает сообщение правдоподобным, тем самым повышая эффективность фишинговой заманухи! Тысячи пользователей Gmail и жителей Великобритании сообщили о различных попытках таких атак, частота которых только растет.
При нажатии на фишинговую ссылку, указанную в конце письма, пользователи перенаправляются на поддельную целевую страницу. Эта страница внешне очень похожа на оригинальный веб-сайт какой-либо известной организации здравоохранения. Здесь жертв просят предоставить личную информацию: имя, адрес электронной почты, номер мобильного телефона, адрес и дату рождения, а также оплатить доставку тестового набора. Иногда также запрашивается конфиденциальная информация, которая может позволить злоумышленникам обойти шлюзы безопасности на банковских сайтах и лишить жертв их денег.
Упростите безопасность с помощью PowerDMARC!
Предотвращение фишинга в 2022 году: вот что вы должны знать!
Важно отметить, что в настоящее время ни одна государственная организация здравоохранения не предоставляет ПЦР-тесты на омикрон. Поэтому любое письмо с подобным утверждением является фальшивкой, направленной на то, чтобы обмануть вас.
Кроме того, никогда не отправляйте конфиденциальную информацию, которая может быть использована против вас, на сайт, если вы не уверены в его легитимности на 100%.
Как стать более проактивным в отношении фишинга?
Сектор здравоохранения продолжает оставаться одной из наиболее подверженных атакам организаций по мере приближения 2022 года. CISA рекомендовал DMARC в качестве эффективной меры и здоровой практики для организаций, которые хотят предпринять проактивные инициативы против атак мошенников по электронной почте. Чтобы развеять миф о том, что этот протокол трудно внедрить, теперь вы можете сгенерировать запись DMARC мгновенно с помощью нашего инструмента!
DMARC - это протокол, позволяющий аутентифицировать электронную почту путем приведения ее в соответствие с SPF и/или DKIM, что дает владельцам доменов возможность блокировать попадание фишинговых писем к их клиентам и сотрудникам. DMARC-отчетность - это технология, используемая в самом протоколе, которая позволяет владельцам доменов получать обширную информацию о попытках кибератак, неудачных доставках и других проблемах, связанных с их электронной почтой. Это универсальное решение, которое позволяет решить все проблемы, связанные с безопасностью электронной почты.
Если вы являетесь медицинской организацией и ищете надежное программное решение DMARC для защиты от мошенников, выдающих себя за ваш домен, создайте DMARC-запись уже сегодня! Если вы хотите опробовать его, не потратив ни копейки, вот как вы можете получить бесплатный DMARC для ваших доменов.
Эксперт по безопасности доменов и электронной почты в PowerDMARC
Аона - менеджер по маркетингу в PowerDMARC, имеет более чем 5-летний опыт написания статей на темы кибербезопасности, специализируясь на безопасности доменов и электронной почты. Ахона получила диплом о высшем образовании по специальности "Журналистика и коммуникации", а с 2019 года начала работать в сфере безопасности.
Последние сообщения Ахона Рудра (см. все)
- Microsoft усиливает правила для отправителей электронной почты: Ключевые обновления, которые нельзя пропустить - 3 апреля 2025 г.
- Настройка DKIM: Пошаговое руководство по настройке DKIM для обеспечения безопасности электронной почты (2025) - 31 марта 2025 г.
- PowerDMARC признана лидером в области грид-технологий DMARC в G2 Spring Reports 2025 - 26 марта 2025 г.
