Каждый третий верит письмам от мошенников

erid: LjN8Kc2Jq

В среднем треть персонала в российских компаниях доверяет сымитированным фишинговым письмам. Сотрудники активно переходят по присланным ссылкам, если им сообщают, например, о введении дресс-кода или предлагают посмотреть фото с корпоративного мероприятия. Таковы результаты совместного анализа тренировочных фишинговых рассылок, проведённого МегаФоном и «Лабораторией Касперского». 

В среднем половина сотрудников российского бизнеса открывает письма из сымитированных рассылок, 35 % переходят по ссылке, каждый третий из них (10 %) вводит свои персональные данные на сторонних ресурсах. Если сообщение содержит файл-вложение, то 8,3 % адресатов открывают его. Самый большой показатель компрометации информации по одной из рассылок составил 33 % — каждый третий работник предоставил свои данные. Однако среди компаний, которые провели обучение персонала, эти показатели существенно ниже: только 9 % сотрудников открывает вредоносные письма, 2 % переходит по ссылке и 0,2 % компрометируют свои сведения. Примечательно, что количество компаний, которые проводят обучение и тестовые фишинговые рассылки, за последний год увеличилось в 2,5 раза. Большая часть из них — представители малого бизнеса.

Среди отдельных тренировочных фишинговых рассылок, вызвавших наибольшее доверие среди сотрудников российских компаний, оказались поддельные обращения от HR- и ИТ-отделов. Например, из рассылки о введении дресс-кода по ссылке перешло три четверти получивших её адресатов (77 %). Письмо с темой «Фото с корпоратива» заинтересовало 32 %. Также повышенным интересом пользовалась тема «Нарушение корпоративной политики использования учётных записей». По ссылке из письма с таким заголовком кликнули 23 % получателей. На безобидное, казалось бы, письмо якобы от специалистов HR-отделов с просьбой пройти онлайн-опрос попались 14 % пользователей от общего числа тех, кому оно пришло в рамках ещё одной тренировочной рассылки. К тому же всегда остаётся остроактуальной тема денег. Письмам с заголовками «Ваши средства перемещены в частный инвестиционный фонд» и «Ваша страховая компания отклонила ваше заявление как немедицинское» поверили по 14 % получателей.

Результаты анализа были получены на основании данных статистики двух решений — «МегаФон Security Awareness» и платформы по повышению киберграмотности сотрудников Kaspersky Automated Security Awareness Platform. Анализировались тренировочные фишинговые рассылки, проведённые в интересах корпоративных клиентов мобильного оператора и разработчика решений в области кибербезопасности в январе-августе текущего года в России.

Тестирования бизнеса на восприимчивость к фишинговым атакам проводятся в соответствии с принципами белого хакинга. Для рассылки могут специально разрабатывать сайты-имитаторы, брендинг, похожий на оригинальный, а также применять методы социальной инженерии. В отличие от настоящих мошеннических рассылок, скомпрометированные данные пользователей не собираются и не хранятся. Организаторы лишь подсчитывают количество ошибок персонала заказчика и предоставляют отчёт.

Реклама. ПАО «МегаФон».


it-новости телефонные мошенники ул. Текстильщиков, 6

Похожие новости

На Красной площади начали строить музей вышитой карты. Площадка обнесена забором🡥
Строительство музея вышитой карты России началось. Строительную площадку обнесли забором: Строительство музея обойдётся в...
По встречке через две сплошные с ветерком на маршрутке? Мастер-класс с Гражданской🡥
Чебоксарский общественный транспорт не перестает нас удивлять.  Водитель с 44-го маршрута с номером к118ра 21рус решил, что в понедельник...
Водителя SsangYong будут судить за гибель девушки с ребенком в ДТП🡥
44-летнего жителя Владимирской области обвиняют в совершении преступления по п. «б» ч. 6 ст. 264 УК РФ (нарушение ПДД, повлекшее по неосторожности смерть...
Чтобы Волга не цвела: новочебоксарские химики выпустили 50 тысяч мальков толстолобика🡥
Заселили молодую рыбу в Куйбышевское водохранилище 4 октября силами ПАО «Химпром». Молодь толстолобика вырастили в одном из рыбохозяйств...

Комментарии Войти или зарегистрироваться чтобы написать.

Внести исправления и дополнения можно, позвонив по телефону 44-15-55 (служба обновления информации на справочном портале cheb.ru), или в специальной теме на форумах.

Сайт размещен на площадке компании "ВымпелКом (Билайн)"

наверх