Результаты фишинг-дерби ESET: тесты провалили 60% участников

Татьяна Никитина 14 Октября 2021 - 13:25

...

Результаты фишинг-дерби ESET: тесты провалили 60% участников

Очередная проверка способности пользователей распознать фишинговое письмо показала, что, несмотря на все усилия ИБ-экспертов, активистов и заинтересованных бизнес-структур, более 60% американцев до сих пор уязвимы к таким атакам. Схожие результаты дало прошлогоднее тестирование с инициативы ESET в Канаде — 68% провалов.

Состязание ESET Phishing Derby проводилось в режиме онлайн и по времени совпало с просветительскими мероприятиями в рамках месяца кибербезопасности в США (Cybersecurity Awareness Month). В нем приняли участие 4292 добровольца разного возраста.

Всем участникам было предъявлено по четыре образца писем — обычных и фишинговых. При оценке результатов учитывалась не только корректность ответов, но и скорость реакции, поэтому к победителям были причислены также те, кто правильно распознал три сэмпла и выдавал ответы очень быстро.

Примечательно, что в возрастных группах от 18 до 24 лет и от 25 до 44 лет результаты оказались выше — 47 и 45% успеха соответственно. Люди старше 65 лет ошибались намного чаще, четыре правильных ответа дали только 28% таких участников.

К сожалению, уловки фишеров все время обновляются и совершенствуются, и распознать фальшивку подчас очень трудно. При получении неожиданного письма или послания из неизвестного источника эксперты ESET советуют обращать внимание на следующие признаки возможной подделки:

обезличенное обращение к получателю;
наличие грамматических и орфографических ошибок;
отсутствие у получателя контактов с заявленным отправителем;
призыв к безотлагательным действиям;
несоответствие заявленного отправителя и домена, из которого отправлено письмо (проверяется наведением курсора на адрес);
наличие вложений, озаглавленных как инвойс или уведомление.

В случае сомнений лучше зайти на сайт указанного в письме отправителя и поискать в аккаунте новые сообщения. Можно также связаться с компанией напрямую и попросить подтвердить послание.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 20 Ноября 2025 - 20:28

GenAI (генеративный искусственный интеллект) Домашние пользователи

Продажи плюшевых ИИ-мишек приостановлены из-за их сексуальных фантазий

Базирующаяся в Сингапуре компания FoloToy сняла с продажи медвежат Kumma и другие игрушки на основе ИИ после того, как исследователи выявили их склонность к вредным советам и обсуждению сексуальных пристрастий.

Вендор интеллектуальных плюшевых мишек заявил, что проводит аудит безопасности ассортимента, использующего ИИ-технологии.

Набивной плюшевый мишка с интегрированным чат-ботом на основе GPT-4o производства OpenAI продавался по цене $99 и позиционировался как дружелюбный и знающий собеседник, которого оценят и любознательные дети, и их родители.

Как выяснилось, вооруженная ИИ приятная игрушка использует его без должных ограничений. Тестирование показало, что Kumma с готовностью выдают потенциально опасный контент — сведения о нетрадиционном сексе с наглядной графикой, а также советы о том, как зажигать спички и где отыскать в доме ножи.

Получив соответствующее уведомление, OpenAI заблокировала разработчика детских игрушек за нарушение ее политик. Вместе с тем исследователи с сожалением отмечают, что это не единичный случай: производство ИИ-игрушек пока никак не регулируется, а поток их продаж растет.

Удаление одного потенциально опасного продукта с прилавков, по мнению экспертов, не решит проблемы, пока не будет введен систематический контроль.

Стоит заметить, что детские игрушки на основе ИИ, склонного к галлюцинациям, способны нанести еще больший вред, чем некогда модные интерактивные куклы, мягкие зверики и роботы, подключенные к интернету и потому уязвимые к взлому и перехвату персональных данных.