Наиболее распространенная тема для привлечения внимания сотрудников, побуждающая их кликнуть ссылку, связана с компрометацией данных. К такому выводу пришли эксперты, проанализировав 10 основных тем фишинговых электронных писем.
Специалисты KnowBe4 изучали заголовки фишинговых писем, отправленных в третьем квартале 2017 года. Наиболее успешными были «Официальное уведомление о компрометации данных», в теле письма обычно говорилось о нарушении конфиденциальных данных, давались рекомендации сменить пароль и тому подобное.
«Фишинг-атаки ответственны за более чем 90% успешных кибератак, а уровень социальной инженерии делает практически невозможным использование технологии, защищающей организацию от подобных угроз», - говорит Перри Карпентер (Perry Carpenter), специалист KnowBe4.
Карпентер также отметил, что, несмотря на то, что компании тратят сотни тысяч долларов на технологии безопасности, наличие всего лишь одного неподготовленного сотрудника может привести к печальным последствиям.
«Фишинг-атаки в настоящее время умны, персонализированы и приурочены к актуальным новостным циклам. Предприятия несут ответственность перед своими сотрудниками, акционерами и клиентами за противодействие фишинговым схемам», - добавил эксперт.
