Don’t Feed the Phish! (переклад з англійської)

Украина Житомирская обл. Житомир

Lenovo’s Richard Rushing says phishing attacks are on the rise, but you can stop them.

Річард Рашинг, репрезентант компанії Lenovo, каже, що фішингові атаки наразі зростають за частотою, - проте, ви здатні їх зупинити.

The shift to working and learning from home since the start of the COVID-19 pandemic has come with a rapid rise in an old security problem: phishing.

Перехід до роботи та навчання вдома після початку пандемії COVID-19 відбувається одночасно зі стрімким зростанням застарілої проблеми безпеки - фішингом. 

Almost as old as email itself, phishing involves scammers sending emails that look like they’re from a credible source, such as your bank, part of the government, or even your own company. The goal is always to get you to reveal personal or sensitive information.

Майже такий самий давній, як і електронне листування, фішинг залучає скаммерів, які розсилають листи, на вигляд немовби з надійного джерела, - наприклад, ваш банк, урядовий відділ або навіть ваша власна компанія. Метою є завсідне спонукання вас до передачі особистої або сензитивної інформації.

This year phishing attacks have soared, according to Richard Rushing, Chief Information Security Officer at Motorola.

За твердженням Річарда Рашинга, цьогорічні фішингові атаки не оминули навіть таких персон, як голова відділу інформаційної безпеки у компанії “Motorola”. 

“It’s going through the roof, up 200-300% depending on the industry,” Rushing said of the rise of phishing emails
“Подібні атаки відбуваються за вертикаллю згори вниз, досягаючи 200-300%-кового приросту залежно від індустрії”, - розповів Рашинг про зростання кількості фішингових листів. 

And while it isn’t new, phishing has become far more sophisticated – and sinister – in recent years, Rushing said.
Тож, не дивним є те, що фішинг стає все більш вишуканим - і ницим - в останні роки, за твердженням Рашинга. 

“Phishing is getting much more psychological in nature, really leveraging timely events to incentivize the human thought process to respond,” Rushing said. “They will use the latest news, such as claiming to provide information about new COVID cases in your neighborhood.  Even more, the design can be very sophisticated, so that the email looks like it’s coming from a real news site.”

“Фішинг набуває потужнішої психологічності, маніпулюючи подіями в часі, аби стимулювати людський мозок до переходу в стан процесора-респондента”, - сказав Рашинг. - “Використовуються останні новини про COVID, з переформулюванням у вимоги повідомляти про нові випадки коронавірусу серед вашого оточення. Навіть більше, розробки можуть бути ретельно продуманими, - тож, електронний лист виглядає, неначе відправлений із вказаного в ньому новинного сайту. 

The reason phishing is on the rise is that it works.  It’s easy for a hacker to send mass emails.  More importantly, phishing remains common because there isn’t much that can system administrators such as Rushing can do from a technical side to solve the problem.  In the end, it comes down to whether the fraudster can get someone to click on the email.

Сенс фішингу крутиться навколо зростання впевненості в тому, що це працює. Для хакера не є складним створити масову розсилку. Більш важливим є те, що фішингове листування залишається т.з. “спільним” - хоча проблема полягає аж ніяк не у неспроможності системних адміністраторів її розв’язати. Наприклад, Рашинг запевняє, що може її вирішити з технічної сторони. Урешті, подібні спроби йдуть нанівець, аж допоки автор програми-клікфроду має здатність підштовхнути респондента до відкриття електронного листа.

“It really involves around human interaction and tapping into people’s desire to be helpful,” Rushing said.  “Just like if you have your arms full, I’ll hold the door for you.  That same decent instinct often kicks in when you get a message asking you for help.”

“Подібне обертається навколо людської взаємодії та тисне на бажання людей бути корисними”, - сказав Рашинг. - “Щойно я бачу, що ваші руки є зайнятими, я запопадливо притримаю двері. Той самий інстинкт запопадливості часто підштовхує до відповіді, коли ви отримуєте листа з проханням про допомогу”. 

That instinct to help kicks in more when the email comes from someone claiming to be connected to you or looks like an official email from your company or bank.

Отой поштовх допомагати спонукає до більшого, коли електронний лист надходить від когось, хто вимагає зв’язків з вами або виглядає, немовби офіційний лист від вашої компанії або банку. 

Greed is another emotion that fraudsters exploit. Early phishing examples include someone in a war-torn country claiming to have millions of dollars that he couldn’t get out of the country, unless perhaps you could provide your bank account information.  Today, it’s more likely to be a $100 gift card if you just provide some “basic information” - ID and financial data.

Жадібність є іншою емоцією, яку експлуатують фродстери. Ранні приклади фішингу спрямовані на мешканців країн, розшарпаних війною, з претензією отримати мільйони доларів, які неможливо вивезти з країни до передання провідникам інформації з банківського акаунту. В наші дні полювальники за даними найчастіше обіцяють 100-доларову подарункову карту в обмін на так звану “основну інформацію” - паспорт та фінансові дані.

And fear laced with urgency is another phishing genre, asking you to contact someone immediately about problems with your credit card or impending penalties from the government.

Окрім того, страх, підстібнутий терміновістю, є іншим фішинговим “жанром”, який звертає вас контактувати з кимось безпосередньо про негаразди з вашою кредиткою або штрафи начебто від органів влади.

“When we get a message where we need to do something NOW, we just burst into firefighter mode,” Rushing said. “These instincts are why we will always have phishing.”

“Коли ми отримуємо повідомлення, в якому нас спонукають зробити щось прямо зараз, то відразу спалахуємо, немовби факел”, - запевнив Рашинг. - “Таким чином, щоразу ковтаємо наживку”. 

And while losing money is one risk, phishing is also on the rise because hackers want to leverage employees working at home to try to get inside the network of corporations, government agencies, banks and other high value targets to steal an even bigger prize: confidential data.

Аж поки втрата грошей перебуває у фокусі вашої уваги, фішинг також залишається на висхідній. Хакери прагнуть маніпулювати робітниками, які працюють вдома, і намагаються отримати власних інсайдерів усередині корпорацій, урядових агенцій, банків та інших цільових об’єктів підвищеної цінності задля отримання конфіденційних даних. 

 

Теги: Нет тегов