Знаете ли вы о тактике фишинга электронной почты, которую киберпреступники недавно использовали для заманивания жертв? Да, все верно, это связано с недавно обнаруженным вариантом COVID-19 Omicron, который в настоящее время распространяется по всему миру.

Прошло 2 года с тех пор, как глобальная пандемия COVID-19 захватила мир, и с тех пор предприятия учатся адаптироваться к изменениям. Коммуникации по электронной почте, которые раньше были чем-то из ряда вон выходящим, теперь стали основой жизни. Недавнее исследование показало, что число пользователей электронной почты в мире, по оценкам, достигнет 4,3 миллиарда в 2022 году. Это означает развитие тактики фишинга и мошенничества с электронной почтой, а также повышение риска компрометации электронной почты в бизнесе.

Как киберпреступники будут фишинговать пользователей в 2022 году?

На протяжении всей продолжающейся глобальной пандемии, с тех пор как она впервые вспыхнула, мошенники не успокаиваются. Они постоянно придумывали новые и новые тактики, чтобы легче и эффективнее заманивать жертв. На этот раз, как только появились новости о недавно обнаруженном варианте Omicron, который распространился по всему миру как лесной пожар, мошенники не теряя времени использовали его в качестве фишингового инструмента.

Злоумышленники выдают себя за правительственные организации и организации общественного здравоохранения, такие как NHS, чтобы разослать поддельные электронные письма, предлагающие жертвам бесплатный тест Omicron PCR. Эти письма тщательно продумываются, чтобы выглядеть и казаться подлинными, предоставляя жертвам полезную информацию, которая делает сообщение правдоподобным, тем самым повышая эффективность фишинговой заманухи! Тысячи пользователей Gmail и жителей Великобритании сообщили о различных попытках таких атак, частота которых только растет.

При нажатии на фишинговую ссылку, указанную в конце письма, пользователи перенаправляются на поддельную целевую страницу. Эта страница внешне очень похожа на оригинальный веб-сайт какой-либо известной организации здравоохранения. Здесь жертв просят предоставить личную информацию: имя, адрес электронной почты, номер мобильного телефона, адрес и дату рождения, а также оплатить доставку тестового набора. Иногда также запрашивается конфиденциальная информация, которая может позволить злоумышленникам обойти шлюзы безопасности на банковских сайтах и лишить жертв их денег.

Предотвращение фишинга в 2022 году: вот что вы должны знать!

Важно отметить, что в настоящее время ни одна государственная организация здравоохранения не предоставляет ПЦР-тесты на омикрон. Поэтому любое письмо с подобным утверждением является фальшивкой, направленной на то, чтобы обмануть вас.

Кроме того, никогда не отправляйте конфиденциальную информацию, которая может быть использована против вас, на сайт, если вы не уверены в его легитимности на 100%.

Как стать более проактивным в отношении фишинга?

Сектор здравоохранения продолжает оставаться одной из наиболее подверженных атакам организаций по мере приближения 2022 года. CISA рекомендовал DMARC в качестве эффективной меры и здоровой практики для организаций, которые хотят предпринять проактивные инициативы против атак почтового мошенничества. Чтобы развеять миф о том, что этот протокол трудно внедрить, теперь вы можете сгенерировать запись DMARC мгновенно с помощью нашего инструмента!

DMARC - это протокол, позволяющий аутентифицировать электронную почту путем приведения ее в соответствие с SPF и/или DKIM, что дает владельцам доменов возможность блокировать попадание фишинговых писем к их клиентам и сотрудникам. DMARC-отчетность - это технология, используемая в самом протоколе, которая позволяет владельцам доменов получать обширную информацию о попытках кибератак, неудачных доставках и других проблемах, связанных с их электронной почтой. Это универсальное решение, которое позволяет решить все проблемы, связанные с безопасностью электронной почты.

Если вы являетесь медицинской организацией и ищете надежное программное решение DMARC для защиты от мошенников, выдающих себя за ваш домен, создайте DMARC-запись уже сегодня! Если вы хотите опробовать его, не потратив ни копейки, вот как вы можете получить бесплатный DMARC для ваших доменов.

• О сайте
• Последние сообщения

Ахона Рудра

Аона - менеджер по маркетингу в PowerDMARC, имеет более чем 5-летний опыт написания статей на темы кибербезопасности, специализируясь на безопасности доменов и электронной почты. Ахона получила диплом о высшем образовании по специальности "Журналистика и коммуникации", а с 2019 года начала работать в сфере безопасности.

Последние сообщения Ахона Рудра (см. все)

• Рост числа налоговых мошенничеств и атак, выдающих себя за сотрудников налоговой службы по электронной почте, в период налогового сезона - 2 мая 2024 г.
• Безопасность электронной почты 101 для борьбы с криптовалютными мошенниками - 30 апреля 2024 г.
• Как найти лучшего поставщика решений DMARC для вашего бизнеса? - 25 апреля 2024 г.