Каждый третий сотрудник российских компаний верит фишинговым письмам. Об этом свидетельствуют результаты тестирования, проведенного «МегаФоном» и «Лабораторией Касперского» в интересах корпоративных клиентов оператора.
В рамках исследования были сымитированы рассылки писем по типу тех, что отправляют мошенники. По итогам эксперимента выяснилось, что в среднем половина сотрудников российского бизнеса открывает такие письма, 35% переходят по ссылкам в них, каждый третий из них (10%) вводит свои персональные данные на сторонних ресурсах. Если сообщение содержит файл-вложение, то 8,3% адресатов открывают его.
Наибольшее доверие у россиян вызвали поддельные обращения от HR- и IT-отделов. Например, из рассылки о введении дресс-кода в компании по ссылке перешло 77% получивших ее адресатов. Письмо с темой «Фото с корпоратива» заинтересовало 32%. Также повышенным интересом пользовалась тема «Нарушение корпоративной политики использования учетных записей», по ссылке из письма с таким заголовком кликнули 23% получателей. На безобидное, казалось бы, письмо якобы от специалистов HR-отделов с просьбой пройти онлайн-опрос попались 14% пользователей от общего числа тех, кому оно пришло. Остается актуальной и тема денег. Письмам с заголовками «Ваши средства перемещены в частный инвестиционный фонд» и «Ваша страховая компания отклонила ваше заявление как немедицинское» поверили по 14% получателей.
«Фишинг остается одной из самых актуальных киберугроз. Основные признаки поддельного сообщения — эмоциональные и вовлекающие темы, ошибки и опечатки, странности в оформлении письма, в адресах отправителей и ссылках. Организациям крайне важно повышать уровень кибергигиены в компании и прививать сотрудникам необходимые навыки цифровой безопасности, в том числе с помощью симулированных фишинговых рассылок. Это помогает анализировать уровень киберграмотности в организации и отрабатывать полученные работниками знания на практике», — комментирует эксперт направления повышения цифровой грамотности Kaspersky Security Awareness Татьяна Шумайлова.
Директор по развитию облачных и инфраструктурных проектов «МегаФона» Александр Осипов рассказал, что оператор блокирует абонентам доступ с мобильных устройств на поддельные сайты, количество которых увеличивается примерно в два раза ежегодно. «Как технологический партнер бизнеса, «МегаФон» анализирует основные тренды в фишинге, отслеживает новые фишинговые домены и использует данную информацию для обогащения других сервисов кибербезопасности. А главное, что с коллегами по отрасли мы единым фронтом ведем борьбу с мошенниками и хакерами», — отметил Александр Осипов.