PHISHING E-MAILS: Τα 5 «δολώματα» στα οποία τσιμπάνε οι εργαζομένους

Αποκαλυπτική έρευνα-πείραμα από την πολυεθνική εταιρεία ψηφιακής ασφάλειας Kaspersky

Από Ν. ΤE 12:45 - 01/07/2022 Τελευταία Ενημέρωση 14:20 - 21/10/2023

Όσο κοινότυπα έχει καταντήσει τα περιστατικά ηλεκτρονικής απάτης όπου επιτήδειοι «ψαρεύουν» τα θύματά τους μέσω ηλεκτρονικού ταχυδρομείου άλλο τόσο παράξενα ακούγεται το γεγονός ότι υψηλός αριθμός ανθρώπων, κυρίως εργαζομένων σε επιχειρήσεις, παραμένουν ανυποψίαστοι και συνεχίζουν να την… πατάνε ανοίγοντας ένα κακόβουλο e–mail.

Επιμέλεια: Νίκος Τσαγκατάκης

Η διαπίστωση του προλόγου δεν αποτελεί προϊόν δημοσιογραφικής έρευνα αλλά έχει ακόμη μεγαλύτερο ενδιαφέρον διότι προέκυψε από ειδικούς στην ασφάλειας της ηλεκτρονικής επικοινωνίας και του διαδικτύου. Τέτοιοι ειδικοί είναι και οι αναλυτές της πολυεθνικής εταιρείας ψηφιακής ασφάλειας με βάση το Ηνωμένο Βασίλειο, Kaspersky, οι οποίοι διεξάγοντας ένα πρωτότυπο «πείραμα» κατέληξαν στην κατάρτισης μίας λίστας με τα πέντε πιο συχνά «δολώματα» στα οποία τσιμπάνε οι εργαζόμενοι πέφτοντας θύματα ηλεκτρονικού «ψαρέματος».

Για την έρευνα χρησιμοποιήθηκε ο προσομοιωτής phishing από την Kaspersky Security Awareness Platform και τα δεδομένα που συγκεντρώθηκαν καταρχάς έδειξαν ότι οι εργαζόμενοι έχουν την τάση να μην παρατηρούν τις παγίδες που κρύβονται στα e-mail που λαμβάνουν και έχουν ως θέμα τους είτε εταιρικά ζητήματα είτε αφορούν (δήθεν) ειδοποιήσεις προβλημάτων παράδοσης. Απόδειξη ότι ένα ποσοστό χρηστών που κυμαίνεται από 16% ως 18% –σχεδόν ένας στους πέντε χρήστες– κλίκαρε τον σύνδεσμο στα e-mails templates που μιμούνταν τέτοιες επιθέσεις phishing.

Κατηγοριοποιώντας, εν συνεχεία, τους τύπους ηλεκτρονικού ψαρέματος, τα στατιστικά δεδομένα των πρόσφατων εκστρατειών προσομοίωσης phishing κατέδειξαν ότι οι πλέον αποτελεσματικοί είναι οι εξής πέντε:

1] ΘΕΜΑ: «Αποτυχία προσπάθειας παράδοσης – Δυστυχώς, ο ταχυμεταφορέας μας δεν μπόρεσε να παραδώσει το προϊόν σας»

-ΥΠΟΤΙΘΕΜΕΝΟΣ ΑΠΟΣΤΟΛΕΑΣ: Υπηρεσία παράδοσης αλληλογραφίας

-ΠΟΣΟΣΤΟ «ΑΜΟΙΓΜΑΤΟΣ»/ΚΛΙΚ: 18,5%

2] ΘΕΜΑ: «Τα μηνύματα ηλεκτρονικού ταχυδρομείου δεν παραδόθηκαν λόγω υπερφόρτωσης των mail servers»

-ΥΠΟΤΙΘΕΜΕΝΟΣ ΑΠΟΣΤΟΛΕΑΣ: Η ομάδα υποστήριξης της Google

-ΠΟΣΟΣΤΟ «ΑΜΟΙΓΜΑΤΟΣ»/ΚΛΙΚ: 18%

3] ΘΕΜΑ: «Διαδικτυακή έρευνα εργαζομένων: Τι θα βελτιώνατε σχετικά με την εργασία στην εταιρεία»

– ΥΠΟΤΙΘΕΜΕΝΟΣ ΑΠΟΣΤΟΛΕΑΣ: Τμήμα Ανθρώπινου Δυναμικού.

– ΠΟΣΟΣΤΟ «ΑΜΟΙΓΜΑΤΟΣ»/ΚΛΙΚ: 18%

4] ΘΕΜΑ: «Υπενθύμιση: Νέος ενδυματολογικός κώδικας για όλη την εταιρεία»

– ΥΠΟΤΙΘΕΜΕΝΟΣ ΑΠΟΣΤΟΛΕΑΣ: Ανθρώπινο Δυναμικό

– ΠΟΣΟΣΤΟ «ΑΜΟΙΓΜΑΤΟΣ»/ΚΛΙΚ: 17,5%

5] ΘΕΜΑ: «Προσοχή προς όλους τους εργαζομένους: νέο σχέδιο εκκένωσης κτιρίου»

– ΥΠΟΤΙΘΕΜΕΝΟΣ ΑΠΟΣΤΟΛΕΑΣ: Τμήμα Ασφαλείας

– ΠΟΣΟΣΤΟ «ΑΜΟΙΓΜΑΤΟΣ»/ΚΛΙΚ: 16%

Σημαντικό αριθμό «ανοιγμάτων» επικίνδυνων μηνυμάτων έκαναν, εξάλλου, οι χρήστες που έλαβαν e-mail phishing και τα οποία αφορούσαν δήθεν επιβεβαιώσεις κρατήσεων από υπηρεσία κρατήσεων (11%), ειδοποίηση για παραγγελία (11%) και ανακοίνωση διαγωνισμού ΙΚΕΑ (10%). Κατ΄ αντιστοιχία τα e-mail phishing που αποδείχτηκαν ελάχιστα αποτελεσματικά στο να κοροϊδέψουν τους παραλήπτες τους ήταν όσα μηνύματα ενείχαν ευθείες απειλές-εκβιασμούς ή ήταν πολύ… καλά για να είναι αληθινά! Για παράδειγμα, η έρευνα της Kaspersky έδειξε ότι ένα μήνυμα με θέμα «Χάκαρα τον υπολογιστή σας και γνωρίζω το ιστορικό αναζήτησής σας» κέρδισε το 2% των κλικ, ενώ οι προσφορές για δωρεάν συνδρομή Netflix και κέρδος 1.000 δολαρίων εφόσον ο παραλήπτης κλίκαρε σε συγκεκριμένο σύνδεσμο ξεγέλασαν μόλις το 1% των εργαζομένων.

Αξίζει εδώ να υπογραμμιστεί ότι σύμφωνα με εκτιμήσεις, το 91% του συνόλου των επιθέσεων στον κυβερνοχώρο ξεκινά με ένα phishing email και οι τεχνικές «ψαρέματος». εμπλέκονται στο 32% όλων των επιτυχημένων παραβιάσεων δεδομένων.

Έτσι έγινε η έρευνα

Όπως προαναφέρθηκε το όλο «πείραμα» της Kaspersky να αναλύσει ποιοτικά την απειλή του phishing mailing κατέστη δυνατό με τη χρήση ενός προσομοιωτή ηλεκτρονικού «ψαρέματος» από τον οποίο συλλέχθηκαν δεδομένα που παρείχαν εθελοντικά 29.597 εργαζόμενοι από 100 χώρες, κατά τη διάρκεια σχετικών εκστρατειών προσομοίωσης phishing που πραγματοποιήθηκαν από τον Ιανουάριο του 2021 ως και τον φετινό Μάιο. Όπως εξηγούν οι άνθρωποι της Kaspersky δεν στάλθηκαν όλα τα διαθέσιμα πρότυπα ηλεκτρονικού ψαρέματος σε κάθε υπάλληλο. Τα παρουσιαζόμενα δεδομένα περιλαμβάνουν πρότυπα που αποστέλλονται σε περισσότερους από 100 χρήστες.

Ενσωματωμένο στην πλατφόρμα Kaspersky Security Awareness Platform, ο προσομοιωτής βοηθά τις εταιρείες να ελέγχουν εάν το προσωπικό τους μπορεί να διακρίνει ένα ηλεκτρονικό μήνυμα τύπου phising από ένα πραγματικό χωρίς να θέτει σε κίνδυνο τα εταιρικά δεδομένα.

Εν προκειμένω, ένας εντεταλμένος για τον σκοπό αυτό διαχειριστής επιλέγει από το σύνολο προτύπων, μιμούμενος κοινά σενάρια ηλεκτρονικού ψαρέματος ή δημιουργεί ένα προσαρμοσμένο πρότυπο, στη συνέχεια το στέλνει στην ομάδα εργαζομένων χωρίς να τους προειδοποιεί και παρακολουθεί τα αποτελέσματα. Ένας μεγάλος αριθμός χρηστών που κάνουν κλικ στον σύνδεσμο είναι μια σαφής ένδειξη ότι απαιτείται πρόσθετη εκπαίδευση ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο.