E-mail-urile ale căror subiect fac referire la LinkedIn rămân cele mai de succes fraude pe e-mail în 2021

Un studiu recent care a analizat cele mai eficiente fraude de phishing de pe rețelele de socializare a arătat că email-urile ale căror subiect fac referire la LinkedIn au fost cele mai de succes puncte de intrare în primul trimestru al anului 2021.

Potrivit raportului bazat pe teste care simulează phishing-ul, realizat de KnowBe4, 42% dintre angajați vor deschide email-urile ale căror subiect fac referire la LinkedIn sau care imită email-urile autentice de la LinkedIn.

„Mesajele de tip phishing care păreau a fi trimise de LinkedIn au dominat categoria rețelelor de socializare în ultimii trei ani”, conform raportului. „Este posibil ca utilizatorii să creadă că aceste email-uri sunt legitime fiindcă LinkedIn este o rețea profesională, iar acest lucru poate crea probleme serioase, de vreme ce mulți utilizatori LinkedIn au conturile legate de adresele lor de email de muncă.

Diferite email-uri ale căror subiect fac referire la LinkedIn pot include mesaje precum „persoane care îți vizualizează profilul”, solicitări de tip ”Adaugă-mă” sau avertismente de securitate destinate să păcălească utilizatorii care nu bănuiesc nimic.

Vezi cele mai recente campanii de phishing legate de LinkedIn descoperite de Laboratorul Bitdefender Antispam aici.

Printre celelalte email-uri din categoria rețelelor de socializare care sunt cel mai adesea deschise se numără cele ale căror subiecte fac referire la notificările Facebook (20%), mesajele directe pe Twitter (9%), alertele de autentificare (12%) și alertele de primire a mesajelor (11%).

Încă o lecție desprinsă din raport este aceea că utilizatorii sunt din ce în ce mai puțin tentați să pice în plasa farselor legate de pandemie. Chiar dacă pare că utilizatorii au învățat să identifice și să evite mesajele false legate de aceasta, aproape o treime dintre utilizatorii s-au lăsat păcăliți de un email fals de forma unei notificări de securitate IT.

„Pentru că pandemia durează deja de peste un an și utilizatorii știu să recunoască din ce în ce mai bine fraudele cu privire la pandemie, infractorii cibernetici nu mai au același succes cu atacurile de phishing”, a explicat Stu Sjouwerman, director general al KnowBe4. „Chiar dacă utilizatorii au început să recunoască atacurile de phishing lansate pe fondul acesteia, crește numărul celor care cad în plasa email-urilor false despre incidente de securitate. Infractorii se adaptează repede și în trimestrul 1 aproape o treime dintre utilizatorii care au fost victimele unui atac de phishing prin email au deschis un email care făcea referire la verificarea unei parole.”

Printre celelalte email-uri care au fost cel mai adesea deschise de angajați în ultimul trimestru se numără cele ale căror subiecte fac referire la verificarea imediată a parolelor (31%), revizuirea politicii privind concediile de odihnă și medicale (15%) și actualizarea politicii de lucru de la distanță pe timpul pandemiei de COViD-19 (13%).