Треть сотрудников российских компаний «попадаются» на фишинговые письма

Это выяснила «Лаборатория Касперского», проанализировав данные, собранные с помощью симулятора фишинга, встроенного в решение Kaspersky Automated Security Awareness Platform. Проблема с физической доставкой неких документов или товаров оказалась цепким крючком, привлекающим внимание многих. Это неудивительно, ведь сегодня люди активно пользуются доставкой, поэтому в большинстве случаев такое письмо безошибочно попадёт в цель и не вызовет подозрений. Кроме того, если оплата была произведена заранее, это тоже может быть дополнительным триггером для человека.

Тема «Письмо не доставлено из-за перегрузки почтового сервера» вызвала доверие у каждого четвёртого (23%). Поскольку корпоративная переписка остаётся одним из основных инструментов коммуникации на работе, сотрудникам компаний важно, чтобы их письма получали вовремя. Если происходит сбой, человеку хочется оперативно разобраться, в чём дело: неверный адрес, технические проблемы на сервере или что-то ещё. Поэтому с высокой долей вероятности он кликнет по ссылке в сообщении об источнике сбоя. На это и рассчитывают мошенники.

Ещё одна распространённая ловушка связана с информацией о накоплениях. Тема денег остро волнует людей, и статистика подтверждает это: каждый пятый (22%) нажал на ссылку в письме с темой «Ваши средства перемещены в частный инвестиционный фонд». Ещё примерно столько же (19%) были готовы ответить на внутренний опрос от HR-отдела. Тема соответствующего фишингового письма звучала как «Онлайн-опрос для сотрудников: что бы вы улучшили в работе компании». Эта приманка эффективна, ведь многие любят давать обратную связь работодателю.

В то же время реже всего по ссылке из вредоносной рассылки переходят, когда письма выглядят откровенным обманом. Например, в них содержатся предложения пройти бесплатный вебинар по возвращению налогов, ответить на несуществующее письмо или получить неожиданный подарок.

«По оценкам аналитиков, 91% всех кибератак начинается с фишинговых писем. Один из самых простых способов оценить, насколько хорошо сотрудники владеют навыками информационной безопасности, — фишинг-симулятор. Чрезвычайно важно, чтобы учебные фальшивки отражали современные тенденции социальной инженерии и имитировали распространённые сценарии мошенников. Бизнесу стоит регулярно проводить учебные кибератаки и выявлять слабые места, а по результатам назначать целевое обучение. Такой комплексный подход позволит работникам закреплять умения, необходимые для защиты от фишинга, целевых атак, социальной инженерии и других киберугроз», — комментирует Елена Молчанова, руководитель направления развития решений Kaspersky Security Awareness.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!