Konta najczęściej padają łupem we wtorki

23-10-2018, 21:15

Piosenki, filmy i memy powstają najczęściej o poniedziałku, ale według badań najgorszy dzień tygodnia jest inny. Zły humor, rozkojarzenie, najniższa czujność w sieci i najwięcej otwarć przypadkowych maili to domena wtorku - ulubionego dnia cyberprzestępców.

Poniedziałkowy “dół” może być przereklamowany. Badanie London School of Economics na 22 tys. osób wykazało, że po weekendowym rozprężeniu i poniedziałkowym starcie najgorzej czujemy się we wtorki. To wtedy obowiązki przytłaczają najmocniej, a chcąc wdrożyć nowe plany i nadrobić zaległości pracujemy najdłużej i najciężej, zmniejszając ilość przerw. Kulminacja przygnębienia przypada na 11.45, gdy uświadamiamy sobie, ile jeszcze przed nami. Ucieczką od rosnącej frustracji może być wtedy spacer po kawę, przeglądanie sieci lub... porządki w spływającej korespondencji.

Prawdopodobnie dlatego statystyki i specjaliści email marketingu (Get Response, MailChimp) od lat wskazują wtorkowe przed- i popołudnie jako idealną porę kontaktu z nowym klientem. To właśnie wtorki notują najwięcej otwarć maili, przypadających według różnych źródeł na godziny 10:00-14:00 (Intercom, 2017) lub 10:00-11:00 (Sleeknote, 2018). Xopero przypomina, że atrakcyjne są zwłaszcza wiadomości nieoczekiwane, odrywające od biurowej rutyny - oferty specjalne, promocje i konkursy wymagające otwarcia załącznika lub wpisania swoich danych w webowym formularzu. Niestety za wieloma z nich stoją cyberprzestępcy, świetnie znający psychologię użytkowników sieci.

Dowodem jest nowy raport firmy Menlo Security, wskazujący, że mailowe wyłudzenia (tzw. phishing) mają podobny rytm tygodnia jak potencjalne ofiary. Kampanie phishingowe ospale startują w poniedziałki (11,3% rozsyłanych adresów URL), by we wtorek rozpędzić się (39,8% wysyłek) trafiając w niską czujność użytkowników. Ataki zwalniają w środę (30% wysyłek) i wygasają przed weekendem (czwartek 14,6%, piątek tylko 0,8%). Weekendowa emisja to ostatnie 3,5% - być może właśnie wtedy tworzone są treści, mające zebrać żniwo loginów i haseł w kolejnym tygodniu.

Phishingowe manipulacje osłabiają czujność całym wachlarzem emocji - od niepokoju (konieczność szybkiej weryfikacji konta), przez ciekawość (“anonimowa ocena szefa”) aż po chęć odbioru nagrody dla “milionowego wyszukiwania”. Poziom socjotechniki bywa tak wysoki, że perswazji ulegają nawet przeszkoleni administratorzy. To sytuacja groźna o tyle, że zdeterminowany napastnik może za pomocą skradzionego konta uzyskać dostęp do innych współdzielonych zasobów pechowca, w najgorszym przypadku infiltrując jego firmową sieć. Ile osób nabiera się na podobne pułapki?

Według raportu niebezpieczny spam otwiera średnio 12% odbiorców. Co trzeci z nich klika w jego treść aktywując ukryte zagrożenie lub trafiając na fałszywy ekran logowania np. OneDrive, LinkedIn czy Office 365 - portali używanych codziennie przez miliony użytkowników. Bardziej problematyczne są jednak ataki targetowane na konkretne podmioty np. udostępniające adresy mailowe swoich pracowników na stronie www. Cyberprzestępcy mogą wtedy zwiększyć wiarygodność manipulacji używając znanych odbiorcy faktów o jego firmie (nazwisk, stanowisk i adresów mailowych).

Kilkanaście dni temu podobnego ataku doświadczyła firma z cytowanego raportu, gdy spersonalizowaną wiadomość phishingową otrzymało 31 jej pracowników. Wedle statystyk otworzą ją średnio trzy osoby, kliknie jedna. Eksperci przypominają, że tyle wystarczy do utraty konta lub złośliwej infekcji i blokady firmowych danych. Bez ciągłego szkolenia pracowników i aktualnego backupu, wyrażenie “czarny wtorek” może wtedy nabrać nowego, równie przykrego znaczenia.

Źródło: Xopero Software


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS  
RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Lipiec 2019»
PoWtŚrCzwPtSbNd
1234567
891011121314
15161718192021
22232425262728
293031