Kljub tehnološkemu napredku napadalci še vedno najpogosteje ciljajo na človeški dejavnik. Zadnje statistike razkrivajo, da socialni inženiring ostaja ena izmed najpogostejših in najučinkovitejših taktik kibernetskih napadov, ki podjetjem in posameznikom povzročajo milijardne škode. Preberi več Socialni inženiring: človek ostaja najšibkejši člen v kibernetski varnosti
Common Mark certifikati (CMC) so digitalni certifikati, ki podjetjem omogočajo, da svoj preverjeni logotip prikažejo v e-poštnih predalih prejemnikov. Zasnovani so kot del pobude “Brand Indicators for Message Identification” (BIMI), katere cilj je povečati zaupanje uporabnikov v digitalne komunikacije, predvsem e-pošto. Z vse večjo prisotnostjo phishing napadov in drugih oblik spletnih prevar postaja zaščita blagovne znamke izjemno pomembna. Tukaj CMC certifikati igrajo ključno vlogo – omogočajo podjetjem, da vizualno označijo svojo komunikacijo, s čimer prejemnikom nudijo dodatno zagotovilo o avtentičnosti sporočila.
Preberi več Common Mark Certifikati (CMC): Varnost in prepoznavnost podjetja v E-pošti
Povzemamo statistiko phishing napadov v letu 2024, ki ponuja vpogled v najnovejše podatke o tej razširjeni obliki kibernetske prevare, ki še naprej ogroža podjetja in potrošnike. Verizonovo poročilo o preiskavah kršitev podatkov (DBIR) za leto 2024 ugotavlja, da uporabniki v povprečju potrebujejo manj kot 60 sekund, da nasedejo phishing e-pošti – 21 sekund za klik na povezavo in 28 sekund za vnos podatkov na lažno stran. Čeprav so napadi z lažnimi e-poštami v letu 2023 upadli za 44 % v primerjavi z letom 2022, to še ne pomeni, da phishing izginja. Namesto tega še vedno predstavlja stalno grožnjo, saj napadalci vedno iščejo priložnosti za izkoriščanje ljudi.
Preberi več Statistični podatki o lažnem predstavljanju – phishingu
Ta vrsta lažnega predstavljanja je ena najbolj predrznih. Vključuje spletnega kriminalca, ki vas poskuša pretentati ali manipulirati, da mu omogočite neposreden dostop do vaše naprave, varnih virov ali celo do IT sistema podjetja.
Številne izsiljevalske prevare z lažnim predstavljanjem, zahtevajo kripto plačila v zameno za to, da delodajalcu, prijateljem ali družinskim članom ne pošljejo domnevno obremenilnih ali sramotnih informacij, fotografij ali video posnetkov o vas.
Obstajajo tudi prevare z izsiljevanjem, ki zahtevajo od zaposlenega, da na primer izda zaupne informacije oz. podatke. Eden od primerov bi bil ciljanje na zaposlenega pri ponudniku mobilnih storitev, da bi zamenjali SIM s prenosom telefonskih številk strank na naprave, ki jih nadzorujejo kibernetski kriminalci.
