Результаты фишинг-дерби ESET: тесты провалили 60% участников

Татьяна Никитина 14 Октября 2021 - 13:25

...

Результаты фишинг-дерби ESET: тесты провалили 60% участников

Очередная проверка способности пользователей распознать фишинговое письмо показала, что, несмотря на все усилия ИБ-экспертов, активистов и заинтересованных бизнес-структур, более 60% американцев до сих пор уязвимы к таким атакам. Схожие результаты дало прошлогоднее тестирование с инициативы ESET в Канаде — 68% провалов.

Состязание ESET Phishing Derby проводилось в режиме онлайн и по времени совпало с просветительскими мероприятиями в рамках месяца кибербезопасности в США (Cybersecurity Awareness Month). В нем приняли участие 4292 добровольца разного возраста.

Всем участникам было предъявлено по четыре образца писем — обычных и фишинговых. При оценке результатов учитывалась не только корректность ответов, но и скорость реакции, поэтому к победителям были причислены также те, кто правильно распознал три сэмпла и выдавал ответы очень быстро.

Примечательно, что в возрастных группах от 18 до 24 лет и от 25 до 44 лет результаты оказались выше — 47 и 45% успеха соответственно. Люди старше 65 лет ошибались намного чаще, четыре правильных ответа дали только 28% таких участников.

К сожалению, уловки фишеров все время обновляются и совершенствуются, и распознать фальшивку подчас очень трудно. При получении неожиданного письма или послания из неизвестного источника эксперты ESET советуют обращать внимание на следующие признаки возможной подделки:

обезличенное обращение к получателю;
наличие грамматических и орфографических ошибок;
отсутствие у получателя контактов с заявленным отправителем;
призыв к безотлагательным действиям;
несоответствие заявленного отправителя и домена, из которого отправлено письмо (проверяется наведением курсора на адрес);
наличие вложений, озаглавленных как инвойс или уведомление.

В случае сомнений лучше зайти на сайт указанного в письме отправителя и поискать в аккаунте новые сообщения. Можно также связаться с компанией напрямую и попросить подтвердить послание.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 06 Апреля 2026 - 18:26

Программы-вымогатели Программы-шифровальщики Целевые атаки Таргетированные атаки Домашние пользователи Государство

У лидера GandCrab и REvil появилось имя и лицо

У хакера с псевдонимом UNKN или UNKNOWN, которого долго связывали с киберпреступными группировками GandCrab и REvil теперь есть лицо и имя. Власти Германии заявили, что установили его личность: речь идёт о 31-летнем россиянине Данииле Максимовиче Щукине.

По версии немецких правоохранителей, именно он стоял во главе двух одних из самых известных вымогательских группировок последних лет и участвовал как минимум в 130 эпизодах компьютерного саботажа и вымогательства против бизнеса в Германии в период с 2019 по 2021 год.

Имя Щукина появилось в сообщении Федерального управления уголовной полиции Германии — BKA. Вместе с ним в ориентировке назван ещё один россиянин — 43-летний Анатолий Сергеевич Кравчук. Следствие считает, что в рамках двух десятков атак они вымогали у жертв почти 2 млн евро, а общий экономический ущерб от этих инцидентов превысил 35 млн евро.

По данным BKA, Щукин был одним из руководителей группировок GandCrab и REvil, которые стали особенно известны благодаря схеме двойного вымогательства. Суть в том, что жертве сначала предлагают заплатить за ключ для расшифровки данных, а затем требуют ещё деньги — уже за обещание не публиковать украденную информацию.

История с именем Щукина всплывала и раньше. В феврале 2023 года оно фигурировало в материалах Минюста США, связанных с арестом криптовалютных активов, полученных, предположительно, от деятельности REvil. В одном из кошельков, который американские власти связали с Щукиным, находилось более 317 тысяч долларов в криптовалюте.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!