К такому результату привело исследование «Лаборатории Касперского»: работникам рассылали тренировочные фишинговые письма якобы от службы безопасности, и почти треть из них нажала на опасные ссылки.
Более того — 28% участников эксперимента посчитали достоверными письма про нарушение корпоративной политики использования веб-сервисов. Часто мошенники расставляют «ловушки», связанные с финансовыми вопросами. И почти четверть — 24% — поверили фейковому письму об изменениях в заработной плате. Еще 23% сотрудников испугались налоговых задолженностей и перешли по ссылкам на фишинговый ресурс.
«Мы увидели, что сотрудники склонны не ставить под сомнение письма, полученные якобы от существующих департаментов компании, а также описывающие организационные процессы — например, политику безопасности или вопросы финансирования. А ведь чаще всего атаки на компанию начинаются именно с фишинга. В связи с этим важно научить сотрудников распознавать такие письма», — прокомментировала эксперт Kaspersky Security Awareness Татьяна Шумайлова.
Будьте бдительны при получении подобных писем: обращайте внимание на ошибки и опечатки, странные символы в адресах отправителей и ссылках. Чтобы привлечь внимание, мошенники используют эмоции в составлении послания, давят на срочность. Вас убеждают немедленно пройти по ссылке или скачать файл? Это «почерк» злоумышленника.
Это тоже интересно!
Фишинг, трояны и взлом аккаунтов! Как кибермошенники атакуют владельцев телеграм-каналов
Волк в овечьей шкуре: как мошенники используют группы по интересам в соцсетях
Обратная сторона торговли на крупных интернет-площадках
Мошенники обещают доход в 360 тысяч рублей за обзоры товаров в сети