Около половины воронежцев не отличает рабочие письма от фишинг-рассылки мошенников

41% воронежцев не могут отличить мошеннические письма и переходят по фейковым ссылкам или открывают вредоносные вложения. А каждый третий сотрудник воронежских копаний вводит на мошеннических сайтах логины и пароли от корпоративных учетных записей. Таковы данные экспертов RED Security, которые проанализировали киберграмотность воронежцев.

В рамках проектов по повышению грамотности в сети с начала года семи тысячам сотрудников крупных воронежских организаций были направлены тренировочные фишинговые рассылки, которые имитировали реальные методы и уловки киберпреступников. Результаты показали, что перешли по ссылкам из таких писем либо открыли вложения к ним 41% сотрудников. 34% из них ввели на поддельных страницах логины и пароли от рабочих аккаунтов. При этом около 13% пользователей были настолько уверены в правильности своих действий, что, не получив ожидаемой информации, повторяли ввод данных несколько раз подряд.

Тренировочные фишинговые рассылки в адрес сотрудников компаний были замаскированы под внутрикорпоративные письма. В случае реальной фишинговой атаки действия сотрудников с высокой вероятностью привели бы к взлому организации. А использование действующих учетных записей рядовых сотрудников и фишинг — самые популярные у хакеров техники для первоначального проникновения в инфраструктуры компаний-жертв. Исследователи также отмечают, что вредоносные рассылки становятся более качественными и таргетированными, в том числе благодаря использованию атакующими технологий искусственного интеллекта. По данным RED Security, к сентябрю объем фишинговых писем с признаками применения ИИ вырос на 53% по сравнению с аналогичным периодом прошлого года.

16+