Ложные сообщения от начальства читают 71% россиян

Мошеннические письма, написанные от имени якобы руководителя или делового партнера, открывает 71% россиян, пишут «Известия». Это показало исследование компании «Антифишинг». Использование авторитета оказалось самым эффективным способом для фишинга. Также в группе сотрудников, которым направили сообщения с требованием срочно выполнить то или иное действие, письма открыли 36,4% получателей. Самым слабым «усилителем» оказалось акцентирование внимания на уникальности предложения — такие письма открыли только 32% сотрудников.

Письма, содержащие личную информацию сотрудников, в разы эффективнее анонимных: 83% получателей открыли такие сообщения, анонимные мейлы — только 22% сотрудников, говорится в исследовании. В сумме 37% участников всех тестов открыли фишинговые письма, из них 74% перешли по ссылкам в сообщениях и скачали прикрепленные файлы. Еще 5% участников добровольно передали мошенникам персональные данные. Суммарно 79% сотрудников, открывших письма, совершили небезопасные действия.

Даже 5% переходов в мире киберпреступности считаются хорошим показателем для фишинга, отметил директор блока экспертных сервисов BI.ZONE Евгений Волошин. По словам директора компании «Антифишинг» Сергея Волдохина, если сотрудник перейдет по ссылке, введет логин и пароль от корпоративной сети, то злоумышленники получат реквизиты для доступа в сеть компании и другую конфиденциальную информацию. А в случае запуска вложения — возможность внедрить в сеть вредоносные программы.

С каждым годом доля открытий стандартных, обезличенных мошеннических писем падает, отметил руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев. Но мошенники в последнее время все чаще пишут персонифицированные обращения, такие письма адресаты могут открывать в пять-десять раз чаще, чем обезличенные, сообщил он.

Среди злоумышленников начал набирать популярность другой вид интернет-мошенничества, схожий с фишингом — вишинг, рассказали в Group-IB. Преступники взаимодействуют с жертвой посредством телефонного разговора, а не переписки. При фишинговой рассылке письма с исполняемым вложением приносили атакующим результат в 15% случаев, а ссылки на поддельный ресурс в письмах — в 8%, на уловки во время телефонных звонков сотрудники попадались в 37% случаев, сообщили в Group-IB.