Anti-Phishing Working Groups (APWG) "Phishing Activity Trends Report" visar att det förekom över 1,2 miljoner kända nätfiskeattacker under 2016. Det är en enorm ökning med 65 % jämfört med 2015, och det är den högsta årliga totalsumman sedan APWG började övervaka attackerna 2004.
Phishing-e-post är utformad för att väcka uppmärksamhet och få det potentiella offret att reagera snabbt och klicka på den bedrägliga uppmaningen till handling. I genomsnitt är nätfiskewebbplatser online i mindre än 15 timmar, vilket gör det mycket svårt att snabbt identifiera och blockera dem. Dessutom pekar nästan 100 procent av phishing-URL:erna på skadliga sidor eller webbplatser inom godartade domäner, vilket gör att de ser ut som legitima källor.
Det är denna nivå av sofistikering som gör phishing så försåtligt. Det kommer vanligtvis som ett harmlöst e-postmeddelande och övertygar dig om att agera - vanligtvis genom att klicka på en länk eller öppna en fil. I det skedet är spelet över.
Det finns säkert många som vet vad de ska leta efter i ett phishing-e-postmeddelande. Det räcker dock med att en enda person agerar på ett phishingmejl för att det ska leda till ekonomisk skada och skada på ditt företags rykte. Det är därför vi anser att det är så viktigt att använda ett phishing-test för dina anställda.
Phishing-test - hur du upptäcker ett falskt e-postmeddelande
De flesta av oss har PayPal-konton, så det är naturligt att vi vill kolla upp det om vi får ett e-postmeddelande från PayPal-folket.
Många människor skulle troligen klicka på nedanstående e-postmeddelande, men genom att regelbundet genomföra denna typ av phishingövning för dina användare kommer de att kunna identifiera följande när de tittar på nedanstående e-postmeddelande:
- Är adressen kopplad till deras PayPal-konto - vad står det egentligen i fältet "till"?
- Dålig grammatik och stavning är uppenbara tecken på nätfiske, särskilt från stora företag som har copywriters och redaktörer på lönelistan för att se till att detta inte sker i extern kommunikation
- Ingen personalisering - Namnet är tomt och i stället är det bara ett generiskt "Hej PayPal-kund"
- Skrämseltaktik - nätfiskeattacker får dig ofta att tro att det är något fel på ditt konto, till exempel "Ditt PayPal-konto är begränsat", för att skrämma dig till att klicka på uppmaningen till handling.
Genom att regelbundet genomföra ett phishing-test i din organisation ökar du medvetenheten om cybersäkerhet hos dina anställda och gör det möjligt för dem att upptäcka dessa viktiga tecken i phishing-e-postmeddelanden. Många cyberbrottslingar är dock mer sofistikerade än så och kan på ett skickligt sätt undvika alla ovanstående punkter.
Utbildning är nyckeln till skydd mot nätfiskeattacker och genomförandet av nätfisktester är viktigt för att skydda ditt företag. Det kan tyckas vara en enkel idé, men utbildning är effektiv. Om du lär personalen vad de ska se upp för när det gäller ett phishingmejl så har du redan kommit en bra bit på väg för att skydda dig själv och ditt företag från en phishingattack.
Har du blivit överraskad av ett phishing-e-postmeddelande, eller har du sett ett av de farliga tecknen i förväg och kunnat identifiera det innan det är för sent? Berätta för oss i kommentarerna nedan.