Эксперты по кибербезопасности «Лаборатория Касперского» в ходе проведенного исследования обнаружили, что сотрудники российских организаций часто доверяют фишинговым письмам, которые связаны с выполнением требований по информационной безопасности, с заработной платой, налогами.
В ходе исследования, проведенного «Лабораторией Касперского», было выявлено, что около 30% всех пользователей (сотрудников разных российских организаций) перешли по вредоносной ссылке из тренировочного фишингового письма, якобы отправленного от имени службы безопасности организации. Вместе с этим, 28% сотрудников сочли достаточно убедительными фишинговые письма на тему нарушений корпоративной политики использования интернет-сервисов.
Кроме того, сотрудники российских организаций часто попадались на другие распространённые фишинговые ловушки. В частности, 24% работников открыли фишинговое письмо, посвященное якобы изменениям в размере заработной платы, а 23% поверили поддельным сообщениям о неких налоговых задолженностях.
Татьяна Шумайлова, специалист направления повышения цифровой грамотности в Kaspersky Security Awareness, подчеркнула, что исследование наглядно показало, как сотрудники российских компаний редко ставят под сомнение электронные письма, якобы приходящие от различных департаментов их организации, в том числе письма, описывающие организационные процессы, такие как политику кибербезопасности или финансовые вопросы.
Татьяна Шумайлова также указала на то, что чаще всего хакерские атаки на организации начинаются именно с фишинговых писем. Поэтому крайне важно, чтобы сотрудники российских компаний могли распознавать подобные ловушки. Ключевые признаки фишингового письма включают в себя вовлекающие и эмоциональные темы, наличие опечаток и ошибок, странности в адресах отправителей и ссылках, а также существенное давление на срочное совершение каких-то действий. Например, хакеры в таких фишинговых письмах практически всегда побуждают пользователей как можно скорее открыть ссылку или загрузить прикрепленный файл.
