Что случилось. Треть персонала в российских компаниях доверяют сымитированным фишинговым письмам, выяснили аналитики МегаФона и Лаборатории Касперского.
Сотрудники особенно охотно переходят по присланным ссылкам, если им сообщают о введении дресс-кода или предлагают посмотреть фото с корпоративного мероприятия.
Исследование показало, что около половины сотрудников открывают письма из фишинговых рассылок, а более трети переходят по ссылке. При этом каждый третий из тех, кто переходит по ссылке, вводит свои персональные данные на сторонних ресурсах.
В то же время среди компаний, которые провели обучение персонала по кибербезопасности, только 9% сотрудников открывают вредоносные письма, 2% переходят по ссылке и 0,2% компрометируют свои сведения.
Что это значит для бизнеса. Как отмечают в Лаборатории Касперского, бизнесу крайне важно знакомить сотрудников с основами кибербезопасности на фоне растущих угроз. Среди основных признаков поддельного сообщения эксперты называют эмоциональные и вовлекающие темы, ошибки и опечатки, странности в оформлении письма, в адресах отправителей и ссылках.