Особенности фишинговых атак в том, что они нацелены не на оборудование, операционные системы или программы, а на человека. В их основе лежат приемы психологического воздействия, а также учитываются потребности пользователя, его личностные черты и демографические характеристики. В итоге атака получается максимально персонализированной, что увеличивает ее шансы на успех.
Смоделируем типичную ситуацию. Рядовой сотрудник получает письмо с заголовком «Zoom: Ошибка Запланированной Встречи» или «Изменения в условиях ДМС» — это реальные примеры писем, на которые пользователи часто попадались в конце 2020, согласно отчету KnowBe4. Переход по ссылке или открытие вложенного файла ведет к потере данных или началу более сложной атаки на инфраструктуру, и все это из-за невнимательности отдельного человека.
Полная статья на Rusbase.