Исследование: треть сотрудников российских компаний попадаются на фишинговые письма про сложности с курьерской доставкой
Чаще всего сотрудники российских компаний склонны верить фишинговым письмам, в которых сообщается, что курьер не смог доставить заказ. По вредоносной ссылке в таких письмах перешёл каждый третий получивший их пользователь (34%). Это выяснила «Лаборатория Касперского», проанализировав данные, собранные с помощью симулятора фишинга, встроенного в решение Kaspersky Automated Security Awareness Platform. Проблема с физической доставкой неких документов или товаров оказалась цепким крючком, привлекающим внимание многих. Это неудивительно, ведь сегодня люди активно пользуются доставкой, поэтому в большинстве случаев такое письмо безошибочно попадёт в цель и не вызовет подозрений. Кроме того, если оплата была произведена заранее, это тоже может быть дополнительным триггером для человека.
Тема «Письмо не доставлено из-за перегрузки почтового сервера» вызвала доверие у каждого четвёртого (23%). Поскольку корпоративная переписка остаётся одним из основных инструментов коммуникации на работе, сотрудникам компаний важно, чтобы их письма получали вовремя. Если происходит сбой, человеку хочется оперативно разобраться, в чём дело: неверный адрес, технические проблемы на сервере или что-то ещё. Поэтому с высокой долей вероятности он кликнет по ссылке в сообщении об источнике сбоя. На это и рассчитывают мошенники.
Ещё одна распространённая ловушка связана с информацией о накоплениях. Тема денег остро волнует людей, и статистика подтверждает это: каждый пятый (22%) нажал на ссылку в письме с темой «Ваши средства перемещены в частный инвестиционный фонд». Ещё примерно столько же (19%) были готовы ответить на внутренний опрос от HR-отдела. Тема соответствующего фишингового письма звучала как «Онлайн-опрос для сотрудников: что бы вы улучшили в работе компании». Эта приманка эффективна, ведь многие любят давать обратную связь работодателю.
В то же время реже всего по ссылке из вредоносной рассылки переходят, когда письма выглядят откровенным обманом. Например, в них содержатся предложения пройти бесплатный вебинар по возвращению налогов, ответить на несуществующее письмо или получить неожиданный подарок.
«По оценкам аналитиков, 91% всех кибератак начинается с фишинговых писем. Один из самых простых способов оценить, насколько хорошо сотрудники владеют навыками информационной безопасности, — фишинг-симулятор. Чрезвычайно важно, чтобы учебные фальшивки отражали современные тенденции социальной инженерии и имитировали распространённые сценарии мошенников. Бизнесу стоит регулярно проводить учебные кибератаки и выявлять слабые места, а по результатам назначать целевое обучение. Такой комплексный подход позволит работникам закреплять умения, необходимые для защиты от фишинга, целевых атак, социальной инженерии и других киберугроз», — сказала Елена Молчанова, руководитель направления развития решений Kaspersky Security Awareness.
Чтобы предотвратить утечку данных, а также финансовые и репутационные потери, вызванные фишинговыми атаками, «Лаборатория Касперского» рекомендует бизнесу придерживаться следующих мер кибербезопасности: напоминать сотрудникам об основных признаках фишинговых писем: эмоциональных и вовлекающих темах, ошибках и опечатках, странностях в адресах отправителей и подозрительных ссылках; учить их проверять формат вложений перед тем, как их открыть: вложенные файлы не должны быть в исполняемом формате;всегда сообщать о фишинговых атаках специалистам: это позволит им своевременно перенастроить политики защиты от спама и предотвращать инциденты; обучать сотрудников как минимум базовым знаниям в области кибербезопасности, например, с помощью тренингов «Лаборатории Касперского», которые используют актуальную информацию о реальных кибератаках и постоянно обновляются в соответствии с изменениями ландшафта угроз; применять комплексные защитные решения, которые позволяют выстроить гибкую и эффективную систему информационной безопасности, включающую в себя надёжную защиту рабочих мест, выявление и остановку атак любой сложности на ранних стадиях, сбор актуальных данных о кибератаках в мире и обучение сотрудников базовым навыкам цифровой грамотности. Комбинации таких решений под потребности бизнеса любого масштаба содержатся в уровнях линейки решений для бизнеса Kaspersky Symphony.