尽管信息安全专家尽了最大的努力,但在许多情况下,网络犯罪分子仍然胜出。 窃取公司机密,个人信息,破坏竞争对手公司的工作-这些只是恶意活动的广泛清单中的几项。 而且,无论网络基础结构的保护程度如何,都存在一个薄弱的环节,这通常会引起问题。 这个链接是人。
进入网络犯罪分子受保护环境的最简单方法是向目标组织的员工发送特殊格式的消息。 可以来自老板,合伙人,客户等。 这种电子邮件的主要元素是伪装成应用程序中的文档或指向恶意站点的链接的恶意软件。 Google决定教用户识别有问题的消息。
该公司本周
发布了一种调查表,该调查表使参与者首先可以自己弄清楚自己(或她)是否能够识别虚假信息。 网络钓鱼已有很长的历史,在此期间,网络犯罪分子通过创建很难与真实消息区分开的虚假消息来学习花丝工作。
问卷是根据Google,Jigsaw对10,000名记者,活动家和政客进行的培训结果而制定的。
在某些情况下,测试任务中显示的消息为“白色”,在其他情况下为纯水的网络钓鱼。 其中一些是攻击者
在2017年和
2016年重大攻击期间发送的真实网络钓鱼消息的精确副本。
在每个示例之后,Google都会教您识别问题消息的迹象。 通常,这是对信件正文或发件人地址中包含的链接或应用程序的评估。 该链接可能看起来很“白”,但是它的形成方式是,单击该链接时会打开一个不同的URL。
Jigsaw是Google的
试点项目 ,可让您评估和分析IT中的各种地缘政治问题。 过去,该部门的团队开发了可检测巨魔邮件的软件以及一个
开源VPN应用程序 。 拼图清单中还有一个云服务,
可帮助过滤侮辱。
据统计 ,在发送网络钓鱼电子邮件的六位收件人中,至少有一个将跟踪恶意链接,概率为80%。 对于10%,概率上升到90%,对于20%-几乎上升到100%。
现代技术使攻击者可以发送成千上万的网络钓鱼邮件。 其中一些被反垃圾邮件过滤器,电信公司的安全系统阻止。 但是成千上万的人到达了收件人。
由于网络犯罪分子使用相对简单的工具,包括公共领域的工具,因此这种攻击的成本较低。 当然,在解决对自己至关重要的任务时,攻击者可以利用更高级的手段。 但是在一般情况下,他们只是发送了成千上万封信,其中有些向攻击者打开了梦co以求的“芝麻”。
顺便说一下,国内金融和银行组织
已经学会了
很好地防御网络钓鱼。 如果在2017年这类攻击给饼干带来了超过10亿卢布,那么在过去的2018年-仅7650万卢布。
但是,网络犯罪分子的工作规模正在不断增加。 这项活动非常活跃和强大,以至于在俄罗斯
导致了银行减税。 财政部最近发表了一封信,指出从银行账户挪用资金时,公司可以将由此产生的损失作为支出的一部分加以考虑,从而减少了计算所得税的基础。
越来越多的黑客攻击银行客户,包括通过向合作伙伴发送的被盗邮件向受害者发送假账户进行支付,从而导致税收减免。 财政部在garant.ru上发布了一封信,他说,从银行的账户中窃取资金时,公司可以将由此产生的损失作为支出的一部分加以考虑,从而降低了计算所得税的基础。
包括损失的条件是在没有犯罪者的情况下要有国家主管部门的文件。 这封信是对一家公司的要求的回应,该公司的客户和自己的钱被盗。 据专家称,财政部的澄清将有助于真诚工作的纳税人。 但是存在漏洞。 因此,受害人和对手方可以仿制受感染的邮件并随后兑现现金,从而开发并实施“假”黑客程序。