Результаты фишинг-дерби ESET: тесты провалили 60% участников
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Результаты фишинг-дерби ESET: тесты провалили 60% участников

Татьяна Никитина 14 Октября 2021 - 13:25
...
Результаты фишинг-дерби ESET: тесты провалили 60% участников

Очередная проверка способности пользователей распознать фишинговое письмо показала, что, несмотря на все усилия ИБ-экспертов, активистов и заинтересованных бизнес-структур, более 60% американцев до сих пор уязвимы к таким атакам. Схожие результаты дало прошлогоднее тестирование с инициативы ESET в Канаде — 68% провалов.

Состязание ESET Phishing Derby проводилось в режиме онлайн и по времени совпало с просветительскими мероприятиями в рамках месяца кибербезопасности в США (Cybersecurity Awareness Month). В нем приняли участие 4292 добровольца разного возраста.

Всем участникам было предъявлено по четыре образца писем — обычных и фишинговых. При оценке результатов учитывалась не только корректность ответов, но и скорость реакции, поэтому к победителям были причислены также те, кто правильно распознал три сэмпла и выдавал ответы очень быстро.

Примечательно, что в возрастных группах от 18 до 24 лет и от 25 до 44 лет результаты оказались выше — 47 и 45% успеха соответственно. Люди старше 65 лет ошибались намного чаще, четыре правильных ответа дали только 28% таких участников.

К сожалению, уловки фишеров все время обновляются и совершенствуются, и распознать фальшивку подчас очень трудно. При получении неожиданного письма или послания из неизвестного источника эксперты ESET советуют обращать внимание на следующие признаки возможной подделки:

  • обезличенное обращение к получателю;
  • наличие грамматических и орфографических ошибок;
  • отсутствие у получателя контактов с заявленным отправителем;
  • призыв к безотлагательным действиям;
  • несоответствие заявленного отправителя и домена, из которого отправлено письмо (проверяется наведением курсора на адрес);
  • наличие вложений, озаглавленных как инвойс или уведомление.

В случае сомнений лучше зайти на сайт указанного в письме отправителя и поискать в аккаунте новые сообщения. Можно также связаться с компанией напрямую и попросить подтвердить послание.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В ста приложениях для спорта и здоровья нашли 1300 уязвимостей
Яков Шпунт 05 Ноября 2025 - 12:34
AndroidiOS Уязвимости программ Домашние пользователи
В ста приложениях для спорта и здоровья нашли 1300 уязвимостей

Эксперты компании AppSec Solutions провели исследование около 100 популярных приложений для занятий спортом и контроля за здоровьем. В них было обнаружено порядка 1300 уязвимостей, включая ошибки высокого и критического уровня. Наиболее распространённой проблемой оказалось хранение конфиденциальной информации в исходном коде — ей оказались подвержены все проверенные приложения.

Как сообщает РИА Новости, среди найденных данных были пароли и другая информация, которую злоумышленники могут использовать для взлома сервисов.

Всего специалисты AppSec Solutions выявили более 450 уязвимостей высокого и критического уровня, каждая из которых представляет серьёзную угрозу безопасности пользователей.

«Если говорить о приложениях с подпиской на сервисы — они достаточно популярны, и в них часто есть доступ к финансовой информации пользователей. То же можно сказать, например, о видеосервисах с привязанной банковской картой. А приложения для трекинга нередко собирают данные о геолокации», — отметил старший директор AppSec Solutions по развитию ИИ-технологий Юрий Шабалин.

В компании рекомендовали не привязывать платёжные карты к приложениям и использовать двухфакторную аутентификацию. Также специалисты советуют не предоставлять программам избыточный доступ к ресурсам устройства и внимательно относиться к явно завышенным запросам на разрешения.

По данным аналитиков ГК «Солар», самыми уязвимыми оказались мобильные приложения служб доставки и онлайн-аптек. Основная проблема — недостаточная защита передаваемых данных, что позволяет злоумышленникам их перехватывать. Кроме того, эксперты нередко выявляют небезопасную рефлексию, которая может дать возможность запускать произвольный код.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Windows 11 всё ещё можно установить офлайн — есть два способа
Новость
Windows 11 всё ещё можно установить офлайн — есть два способ...
На теневом рынке образовался дефицит анонимных сим-карт
Новость
На теневом рынке образовался дефицит анонимных сим-карт
ИТ-ассоциации предупредили о возможных последствиях отмены льгот
Новость
ИТ-ассоциации предупредили о возможных последствиях отмены л...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.