Phishing-sähköpostiviestit ovat yksinkertaisesti yksisuuntainen lippu, jolla pääsee käsiksi organisaatioon joko asemien, verkon tai tietovarantojen kautta.
Yksinkertainen tapa ratkaista tämä? Älä klikkaa linkkiä!
Valitettavasti se ei ole niin yksinkertaista. Verkkorikolliset ovat fiksuja, ja he kohdistavat yksityishenkilöihin sähköpostin sisältöä, joka taatusti herättää heidän huomionsa. Kun työntekijä kiinnostuu tarttuvasta otsikosta tai salaperäisestä linkistä - hän on jäänyt koukkuun. Phishing-sähköpostit on myös suunniteltu näyttämään tavallisilta, arkipäiväisiltä sähköpostiviesteiltä, kuten kollegan lähettämältä laskulta, skannatulta sopimukselta tai jopa IT-tukitiimin lähettämältä sähköpostilta.
Ne meistä, jotka ovat ennenkin joutuneet alttiiksi phishing-sähköpostiviesteille tai joutuneet niiden huijaamiksi, tietävät, mitä varoitusmerkkejä on syytä varoa, ja tietävät, ettei linkkejä kannata napsauttaa. Tästä huolimatta on erittäin vaikeaa ennustaa, miten työntekijäsi reagoivat tällaiseen sähköpostiviestiin. Työntekijät ovat useimmiten organisaation heikoin lenkki, ja on tärkeää ymmärtää, miten he reagoivat. He tarvitsevat tietoa siitä, miten puolustautua phishing-hyökkäyksiä vastaan.
Käyttämällä MetaPhishin kaltaista phishing-simulaatio-ohjelmistoa voit altistaa henkilökuntasi kohdennetuille phishing-sähköpostien simulaatioille. Raportointitoiminnon avulla näet reaaliajassa, kuinka paljon henkilökunta on klikannut phishing-linkkiä ja kuinka paljon henkilökunta on reagoinut siihen asianmukaisesti.
Tämän ohjelmiston tarkoituksena ei ole ainoastaan arvioida, kuinka moni työntekijöistäsi napsauttaa linkkiä, vaan myös lisätä heidän herkkyyttään ja tietoisuuttaan tämäntyyppisistä sähköposteista. Mitä enemmän ja enemmän työntekijäsi altistuvat phishing-sähköposteille, sitä todennäköisemmin he havaitsevat varoitusmerkit ja ymmärtävät, että kyseessä ei ole aito viesti. Lisäksi niille, jotka eivät tunnista phishing-sähköpostia, tarjotaan mahdollisuus suorittaa oppimiskokemus, jotta he saavat koulutusta phishingiin liittyvistä riskeistä.
Keskustelemalla henkilöstön kanssa tällä tavoin voit mitata, kuinka alttiina olet phishing-hyökkäyksille. Jos suuri määrä työntekijöitä napsauttaa linkkejä, tiedät, että olet erittäin alttiina. Kun phishing-hyökkäys yhdistetään sosiaaliseen manipulointiin, se on yrityksen pahin painajainen.
On erittäin tärkeää, että henkilökuntasi tietää, mitä phishing-sähköpostissa on huomioitava.
Joitakin varhaisia varoitusmerkkejä ovat seuraavat:
- Epämääräinen tervehdys
- Huono kielioppi tai välimerkit
- Sinua puhutellaan nimellä "käyttäjä" eikä nimelläsi.
- "Linkit" asiakirjojen latauksiin
- Aihe, joka ei liity sähköpostin sisältöön?
Nämä ovat joitakin ilmeisiä merkkejä, mutta verkkorikolliset ovat nokkelia ja päättäneet saada sinut kiinni. Spear-phishing ja whaling ovat kehittyneempiä phishing-menetelmiä (lue lisää näistä uhkatyypeistä täältä), eikä niitä ole yhtä helppo havaita, mikä johtuu pääasiassa siitä, että nämä sähköpostiviestit on suunniteltu nimenomaan sinua varten ja ne näyttävät aidoilta.
Tässä skenaariossa voit varoa seuraavia seikkoja:
- Tuntemasi kollegan allekirjoittamat sähköpostiviestit, jotka on lähetetty eri sähköpostitililtä.
- Epäilyttävät zip-tiedostojen liitetiedostot
- Pyynnöt maksaa suuri summa rahaa tilille.
Spear-phishing- ja whaling-hyökkäykset on luonut tietoverkkorikollinen, joka on seurannut sinua sosiaalisessa mediassa, kenties kollegan varjolla. He ovat ottaneet sinut kohteekseen luomalla kyseisen kollegan väärennetyn profiilin, tai jos sosiaalisen median profiilisi on asetettu julkiseksi, he ovat keränneet tiedot itse.
Riittää, että yksi henkilö klikkaa linkkiä, lataa liitetiedoston tai maksaa valtavan summan rahaa, ja se tarkoittaa, että verkkorikollinen on voittanut. Olet antanut heille pääsyn tarvitsemiinsa tietoihin, ladannut haitta- tai lunnasohjelmat ja antanut heille muhkean palkkion!
Panosta henkilökuntasi kouluttamiseen tietojenkalastelusta, jotta he tietävät, mitä varoa ja mitä tehdä, jos he epäilevät joutuneensa hyökkäyksen uhriksi. Kiinnostaako tämä sinua? Pyydä esittelyä MetaPhish-simulaatio-ohjelmistostamme tai eLearning-moduulistamme Essential Phishing Awareness. Voit myös ottaa meihin yhteyttä, jotta voimme järjestää henkilöstön tietoisuutta phishingistä käsittelevän päivän.