На протяжении 15 месяцев проводился эксперимент с участием 14 733 человек с целью узнать, кто чаще всего становится жертвой фишинговых приманок (ссылки на фейковые страницы аутентификации и прочие фейковые конкурсы известных компаний).
Отправлялись поддельные фишинговые письма на обычную рабочую электронную почту участников и в письме была добавлена специальная кнопка, которая позволяла легко сообщать о подозрительных электронных письмах.
Результаты исследования
1) Пол пользователя никак не связан с шансом стать жертвой фишинговой атаки.
2) Люди младшего и старшего возраста более склонны переходить по фишинговым ссылкам, поэтому возраст является ключевым фактором.
Итак:
- 30,62% участников, открывших фишинговую приманку, вскоре вновь нажимали на подозрительные письма.
- 23,91% участников, выполнявших опасные действия (включение макросов, отправка учетных данных), совершали подобные действия более одного раза.
! Предупреждения о подозрительных электронных письмах оказались эффективными, но эта эффективность не возрастала по мере того, как предупреждения становились более подробными. !
Если бы это была реальная мошенническая кампания, то более 50% аудитории попались бы на удочку и предоставили свои конфиденциальные данные, номера карт и трёхзначный код. Если подключить методы социальной инженерии, добавить в рассылку WhatsApp messenger, Viber и Telegram процент будет гораздо выше.
Рекомендации:
- НЕ ПЕРЕХОДИТЕ по не знакомым и подозрительным вам ссылкам!
Резюме:
- Крупные компании используют только бизнес-аккаунты в интернет-пейджерах
- Крупные компании не используют обычные аккаунты для рассылок
- Крупные компании не обещают 10 тыс. за регистрацию (паспорт, номер карты, код из СМС)
- Адрес электронной почты легко подделать. Проверяйте информацию на официальном сайте компании, прежде чем предпринимать действия.
