Есть устойчивый миф в корпоративной безопасности: главная угроза — это технические уязвимости. Незакрытые порты, устаревший софт, слабые пароли. Всё это важно, но в дни длинных праздников на первый план выходит совершенно другой вектор — человеческий.
Мошенники активизируют фишинг перед майскими праздниками, потому что у них появляется удобный информационный повод. День Победы, выплаты, благотворительность, скидки, билеты — всё это создаёт контекст, в котором человек снижает критическую планку. Сотрудник, который в обычный рабочий день дважды проверит отправителя письма, в пятницу перед праздниками кликнет не задумываясь.
Корпоративный периметр в эти дни выглядит примерно так: IT-отдел в сокращённом составе, руководство недоступно, а решения по «срочным» запросам принимают те, у кого нет привычки останавливаться и проверять.
Именно на это рассчитана классическая схема: письмо с громким поводом, слишком выгодное предложение и срочность — «акция только сегодня», «подтвердите данные прямо сейчас».
Технические средства защиты здесь бессильны — потому что человек сам, добровольно, вводит данные на фишинговой странице. Никакой файрвол не перехватит осознанное действие.
Единственное, что работает — заблаговременно сформированный навык. Не памятка на стене в офисе, а выработанный рефлекс: остановиться, проверить отправителя, не переходить по ссылке из письма, позвонить напрямую. Этот рефлекс формируется практикой.
Праздники — хороший повод напомнить команде, что цифровой иммунитет не берёт выходных. Именно этим и занимается StopPhish: не разовыми инструктажами, а системной тренировкой тех самых рефлексов, которые работают даже когда человек расслаблен.