Треть работников офисов попадается на фишинговые атаки
Пресс-служба «МегаФона» обнародовала результаты тестирования на уязвимость сотрудников к фишинговым рассылкам, проведённого совместно с «Лабораторией Касперского». Проведённые проверки с января по август этого года показали, что каждый третий работник доверяет мошенникам.
Почти половина сотрудников российских компаний открывает подозрительные письма, выдающие себя за нормальные. При этом 35 % нажимает на ссылки, а среди них каждый третий вводит свои личные данные. Около 8 % работников открывает вложенные файлы из фишинговых сообщений.
Эмоциональные заголовки, грамматические ошибки и необычный стиль оформления – главные причины, по которым люди попадаются на уловки. Сообщения от HR и IT-отделов вызывают особое доверие. Так, на письмо с заголовком «Фото с корпоратива» кликнули 32 % сотрудников, а на рассылку о дресс-коде – 77 %. Тематика финансов всегда привлекает внимание: 14 % откликнулся на письма такого содержания.
Компании, занимающиеся кибербезопасностью, продемонстрировали лучший результат: всего 9 % открывает фишинговые сообщения, 2 % переходит по ссылкам, лишь 0,2 % поддаётся компрометации.
Александр Орлов, директор по развитию облачных проектов «МегаФона», отметил, что компания противодействует фишингу на двух уровнях. В качестве мобильного оператора «МегаФон» блокирует доступ к подозрительным сайтам, а как бизнес-партнёр отслеживает методы кражи данных и обновляет базы кибербезопасности.