Треть персонала российских компаний верит фишинговым письмам. Сотрудники активно переходят по ссылкам, связанным с дресс-кодом или фото с корпоратива. Анализ тренировочных фишинговых рассылок за январь — август этого года провели МегаФон и «Лаборатория Касперского».
«Основные признаки поддельного сообщения — эмоциональные и вовлекающие темы, ошибки и опечатки, странности в оформлении письма, в адресах отправителей и ссылках», — пояснила эксперт по повышению цифровой грамотности Kaspersky Security Awareness Татьяна Шумайлова.
Половина сотрудников открывает письма из сымитированных рассылок, 35% переходят по ссылке, 10% вводят персональные данные на сторонних ресурсах, 8,3% открывают файл-вложение. В компаниях с обученным персоналом письма открывают лишь 9% сотрудников, 2% переходят по ссылке, компрометируют свои данные 0,2%.
Так, письмам о якобы дресс-коде и фото с корпоратива доверились 77 и 32% сотрудников соответственно. Письмо о нарушении корпоративной политики прочли 23%, по 14% прошли онлайн-опрос и открыли письма о перемещении средств в частный инвестфонд.
«МегаФон противодействует фишингу на разных уровнях. Как оператор мобильной связи — блокирует абонентам доступ с мобильных устройств на поддельные сайты, количество которых увеличивается примерно в два раза ежегодно. Как технологический партнер бизнеса — анализирует основные тренды в фишинге, отслеживает новые фишинговые домены и использует данную информацию для обогащения других сервисов кибербезопасности», — подчеркнул директор по развитию облачных и инфраструктурных проектов МегаФона Александр Осипов.
Реклама. tatarstan.megafon.ru
