PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Киберпреступники тестируют "целевую аудиторию"

По словам Марка Спаршотта, исполнительного директора Proofpoint, для оценки эффективности фишинговых емэйлов киберпреступники используют методы, аналогичные тем, которые используют маркетинговые агентства, в том числе и так называемый метод тестирования целевой аудитории.

По информации Спаршотта, наиболее успешной формой атаки с использованием электронных писем в настоящее время являются поддельные письма социальной сети LinkedIn- они оказываются в 2 раза более эффективными, чем атаки с использованием поддельных банковских писем или подтверждений заказов.

Выступая на форуме IT Leader’s в Лондоне, Спаршотт утверждал, что преступники проверяют реакцию "целевой аудитории" – осуществляют небольшую рассылку емэйлов разной тематики, чтобы определить наиболее успешный формат писем. Преступники анализируют скорость, с которой тестируемые жертвы реагируют на присылаемые сообщения, а затем используют наиболее успешные емэйлы в основной рассылке фишинговых писем.

"Киберпреступники составляют свои письма таким образом, чтобы побудить жертв кликнуть по ссылке- такую же технику используют ведущие маркетинговые агентства"- сказал он.

В результате анализа ряда атак с использованием электронной почты, Спаршотт обнаружил, что в среднем 10% предполагаемых жертв кликают на емэйлы, в то время как успешность некоторых достигает 50%.

"В тройку емэйлов, пользующихся "наибольшим успехом", вошли письма на темы социальных сетей, финансовых счетов и подтверждения заказов. Спаршотт говорит, что в настоящее время наиболее эффективная атака основывается на поддельных сообщениях от социальной сети LinkedIn.

Дэвид Харли, старший научный сотрудник ESET, говорит: "Эффективные вредоносные письма, как правило, по крайней мере частично используют социальную инженерию- методы психологической манипуляции, используемые и маркетологами. Наиболее частые темы таких писем- социальные сети, банковский фишинг и поддельные уведомления о заказах. Вредоносные письма действительно вышли далеко за рамки простого вредоносного вложения, выдаваемого за картинку, и инфицирование может проходить в несколько этапов, растягивающихся на длительный период после заражения."

Источник: welivesecurity.com

исследования | phishing | в мире | статистика
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры