Фишинговые письма: как офисные сотрудники попадают в ловушки

Сотрудники компаний чаще всего становятся жертвами фишинга, когда получают письма, имитирующие сообщения от HR-, финансового или IT‑отделов. По данным совместного исследования МегаФона и «Лаборатории Касперского», наибольшую опасность представляют письма, стилизованные под служебную переписку, сообщает RB. 

Распространённые примеры

• Тема «Расчёт премий» спровоцировала переход по ссылке у 66,5 % сотрудников.
• Письмо «Пароль к вашему аккаунту изменён» открыли 24 %, при этом каждый десятый ввёл свои данные.
• Уведомление о «Нарушении корпоративной политики использования интернет‑ресурсов» привлекло каждого пятого.
• Темы «Ваша страховая компания отклонила заявление» и «Расчёт налоговых задолженностей за текущий календарный год» вызвали интерес у 16 % получателей.

Анализ показал, что 40 % сотрудников переходят по подозрительным ссылкам, 10 % вводят конфиденциальные данные на поддельных страницах, а 9 % открывают вложения. В одной из проверок был зафиксирован рекорд компрометации — 38 %.

Однако результаты обученных сотрудников значительно лучше: среди прошедших программы только 7 % открывают подозрительные письма, 2 % переходят по ссылкам и 0,2 % вводят данные.

Эксперты МегаФона и «Лаборатории Касперского» подчёркивают, что фишинг остаётся главной угрозой для компаний. Они отмечают, что 95 % корпоративных клиентов ежегодно проходят обучение, но спрос на такие программы увеличивается на 3,5 % ежегодно.

Фишинговые атаки остаются серьёзной угрозой для компаний, поэтому важно быть бдительными и не терять осторожность в работе с электронной почтой.

Материалы по теме

В МВД назвали семь популярных тем в объявлениях мошенников

Мошенники распространяют поддельные QR-коды в общественных местах и рекламе

Мошенники под видом курьеров просят коды из СМС