Αυτά ήταν τα πιο συνηθισμένα μηνύματα ηλεκτρονικού “ψαρέματος” του 2023 — φροντίστε να μην σας πιάσουν και εσείς

Το ηλεκτρονικό ψάρεμα (phishing) ήταν εδώ και πολύ καιρό

ένας

δημοφιλής φορέας για τους εγκληματίες του

κυβερνοχώρο

υ, προκειμένου να αποσπάσουν πολύτιμες πληροφορίες από τα θύματα – και το 2023 δεν ήταν διαφορετικό.

Ενα νέο

κανω ΑΝΑΦΟΡΑ

από την εταιρεία ασφαλείας email Codefense έχει εμβαθύνει στα πιο κοινά θέματα στις επιθέσεις ηλεκτρονικού ψαρέματος πέρυσι. Τα θέματα που ανέθεσε βασίστηκαν στο περιεχόμενο, όπως το σώμα του email, η γραμμή θέματος, τα συνημμένα και ούτω καθεξής.

Η Codefense λέει ότι η αντιστοίχιση ακριβών θεμάτων σε μηνύματα ηλεκτρονικού “ψαρέματος” είναι σημαντική καθώς “επιτρέπει

μι

α πιο εστιασμένη απόκριση” και “βοηθά τις

εταιρείες

στην καλύτερη επιλογή των σχετικών προσομοιώσεων phishing προς χρήση”.

Μείζον, μέτριο, δευτερεύον

Η εταιρεία χώρισε τα μηνύματα ηλεκτρονικού ταχυδρομείου απάτης σε τρεις κύριες κατηγορίες, με βάση τον όγκο: κύρια, μέτρια και δευτερεύοντα.

Από τα κύρια θέματα – τα μηνύματα ηλεκτρονικού “ψαρέματος” με τον μεγαλύτερο όγκο – τα οικονομικά ήταν τα πιο δημοφιλή, αποτελώντας το 54%. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου σχετίζονται με θέματα όπως τιμολόγια και πληρωμές. Τα μηνύματα ηλεκτρονικού ψαρέματος ειδοποιήσεων, τα οποία σχετίζονται με τη λήξη του κωδικού πρόσβασης, τις υπενθυμίσεις, τα ραντεβού, τις απαιτούμενες ενέργειες και άλλα παρόμοια, ήρθαν δεύτερα με 35%.

Τα μηνύματα ηλεκτρονικού “ψαρέματος” από τη ναυτιλία ήταν τρίτη με 7%. Οι απάτες τύπου απάντησης ήταν τέταρτες με 3%. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου έχουν ως στόχο να προκαλέσουν απάντηση σε ερωτήματα. αυτά τα ερωτήματα θα μπορούσαν να δημιουργηθούν από τους παράγοντες απειλών ή μερικές φορές κάνουν χρήση νόμιμων μηνυμάτων ηλεκτρονικού ταχυδρομείου ως αποτέλεσμα λογαριασμών ηλεκτρονικού ταχυδρομείου που έχουν παραβιαστεί.

Είναι ενδιαφέρον ότι αυτά τα μηνύματα ηλεκτρονικού ψαρέματος κορυφώθηκαν το δεύτερο τρίμηνο του 2023, με τον Μάιο να είναι 25% υψηλότερος από οποιονδήποτε άλλο μήνα. Η Codefense υποδηλώνει ότι αυτό θα μπορούσε να οφείλεται στην άνοδο των καμπανιών QakBot εκείνο τον μήνα, οι οποίες έκαναν χρήση θεμάτων απάντησης και παραβίασης νημάτων email.

Όταν επρόκειτο για μέτρια θέματα – αυτά που εμφανίζονται με κανονικότητα, αλλά συχνά αφορούν πιο συγκεκριμένες και σύνθετες καμπάνιες – οι απάτες εγγράφων και φωνητικού ταχυδρομείου αποδείχθηκαν δημοφιλείς, σε 38% και 25% αντίστοιχα. Η ταξιδιωτική βοήθεια ήταν πολύ πίσω με 24%, και οι απάτες με φαξ και νομικά email ήταν πολύ πίσω στο 8% και 6% αντίστοιχα.

Μικρά θέματα είναι εκείνα που εμφανίζονταν λιγότερο συχνά και συνήθως σχετίζονται με ορισμένες εποχές του χρόνου. Τα email phishing με θέμα τα οφέλη (37%) και τους φόρους (32%) αποτελούσαν την πλειοψηφία σε αυτήν την κατηγορία, ακολουθούμενα από τις αιτήσεις εργασίας (21%) και το κλείσιμο σε ακίνητα (10%).

Φαίνεται ότι τα μηνύματα ηλεκτρονικού ψαρέματος γίνονται πιο εξελιγμένα και εξακολουθούν να αποτελούν σοβαρό πρόβλημα για τις επιχειρήσεις, καθώς μπορεί να είναι μία από τις κύριες αιτίες συμβιβασμού. Με την άνοδο των εργαλείων AI, θα είναι ακόμα πιο εύκολο για τους εγκληματίες του κυβερνοχώρου να δημιουργούν πειστικές απάτες.