Фишинг наиболее эффективен в том случае, если письма приходят от «службы безопасности». К такому выводу пришли аналитики из «Лаборатории Касперского», изучив поведение сотрудников российских компаний.
Собрать статистику помогла Kaspersky Automated Security Awareness Platform: служащие получали тестовые фишинговые письма, которые маскировались под сообщения от службы безопасности.
Интересно, что по вредоносной ссылке под таким прикрытием перешли почти 30% сотрудников. При этом 28% пользователей поверили уведомлениям о нарушении корпоративной политики использования веб-сервисов.
Чуть хуже отработала финансовая легенда: 24% работников открыли письма, в которых речь шла об изменениях в заработной плате. 23% клюнули на уведомления о налоговых задолженностях.
В Kaspersky посоветовали сотрудникам как можно скорее сообщать командам безопасников о фишинговых атаках, чтобы они смогли оперативно перенастроить политики защиты от спама.
Напомним, в этом месяце в Telegram начал набирать обороты целевой фишинг. Что касается телефонных мошенников, они начали притворяться коллегами в мессенджерах, но при этом в целом уже теряют эффективность при атаках на россиян.
