Исследование: более трети сотрудников российских компаний «попадаются» на фишинговые письма

«Лаборатория Касперского» проанализировала данные с симулятора фишинга и выяснила, что каждый третий (34%) пользователь перешёл по ссылке из письма, в котором говорилось о неких проблемах с доставкой заказа. 

По словам «Лаборатории Касперского», проблема с физической доставкой документов или товаров «оказалась цепким крючков, привлекающим внимание многих». В большинстве случаев такие письма «попадают в цель», а дополнительным триггером для наивных сотрудников является предоплата доставки и товаров.

23% испытуемых кликнули на фишинговую ссылку из сообщений с темой «Письмо не доставлено из-за перегрузки почтового сервера». Это объясняется тем, что человеку хочется разобраться в причинах сбоя и скорее его устранить. На это и рассчитывают мошенники, сообщают эксперты «Касперского».

На ссылку из письма с темой «Ваши средства перемещены в частный инвестиционный фонд» кликнули 22% пользователей, а «внутренний опрос от HR-отдела» попытались «пройти» 19% сотрудников.

Чтобы предотвратить утечку данных, финансовые и репутационные потери, «Лаборатория Касперского» рекомендует бизнесу придерживаться следующих мер:

• Напоминать сотрудникам об основных признаках фишинговых писем
• Научить сотрудников проверять расширение вложений, чтобы файл не был исполняемым
• Обучить сотрудников базовым знаниям в области кибербезопасности
• Применять комплексные защитные решения