Cu toții cunoaștem e-mailurile :

"Stimate utilizator, vă rugăm să faceți clic pe următorul link pentru a vă actualiza acreditările.În caz contrar, contul dumneavoastră Office 365 va fi dezactivat.”

"Vă rugăm să semnați documentul atașat” sau

"Vă rugăm să examinați informațiile de plată”.

Și, deși multe dintre aceste e-mailuri par legitime la prima vedere, merită întotdeauna să luați Priviți mai atent, deoarece de cele mai multe ori e-mailurile ca cele de mai sus sunt tentative de phishing.

Milioane de oameni se îndrăgostesc de astfel de încercări de phishing, în special cei care nu au crescut folosind internetul.

După cum raportează Felix Richter de la Statista, phishing este printre cele mai frecvente atacuri cibernetice, vizând atât persoane fizice, cât și companii. Consecințele atacurilor de phishing reușite pot fi severe, variind de la pierderea informațiilor confidențiale sau a proprietății intelectuale până la încălcarea datelor clienților sau infectarea cu ransomware.Oricare dintre aceste rezultate poate duce la daune financiare și reputaționale, motiv pentru care orice organizație ar trebui să-și instruiască angajații cu privire la peisajul amenințărilor în continuă evoluție.

>

Veți găsi mai multe infografice la Statista

În ultimii ani, e-mailurile de phishing au devenit mult mai sofisticate, iar unele dintre ele sunt foarte greu de diferențiat de e-mailurile legitime.

În multe cazuri, astfel de atacuri implică atacatorul care imită o companie/brăcă cunoscută-o practică cunoscută în mod obișnuit sub numele de "phishing al mărcii”-pentru a exploata încrederea și familiaritatea pe care utilizatorii le au cu anumite mărci.Conform raportul Proofpoint 2024 State of Phish , Microsoft a fost marca cea mai abuzată în 2023, apărând în 68 de milioane de mesaje rău intenționate, doar Office 365 apărând în 20 de milioane de mailuri rău intenționate.Alte mărci des exploatate includ Adobe, DHL și Google, deși niciuna dintre ele nu se apropie de volumul de mesaje frauduloase trimise în numele Microsoft.