Войти в почту

Эксперты назвали наиболее подверженные мошенничеству в Сети сферы

Сотрудники IT и техподдержки российских компаний наиболее уязвимы для фишинга — больше половины из них открывают фейковые письма, пишет «Коммерсант», ссылаясь на исследование «Антифишинга». Это может быть обусловлено чрезмерной уверенностью специалистов в своих навыках, полагают эксперты. В целом фейковые письма открывают 37% сотрудников компаний, в 74% случаев они переходят по ссылкам из них или скачивают вложенные файлы, подсчитал «Антифишинг». Чаще всего (в 33% случаев) небезопасные действия совершались с PDF-файлами, тогда как файлы DOCX и XLSX сотрудники открывали лишь в 10% и 9% случаев.

Самыми киберграмотными, по данным «Антифишинга», оказались работники финансовой отрасли, сферы закупок и управления, тогда как в компаниях сферы услуг и производства почти каждый второй сотрудник совершал небезопасные действия в имитированных атаках.

Новость

Просто взглянув на заголовок, невозможно определить, является ли письмо фишинговым, пояснил руководитель направления информационной безопасности IT-компании «Крок» Андрей Заикин. Есть случаи, когда IT-специалистам интересно, что нового придумали мошенники, и они сознательно открывают опасные письма в защищенной среде. Также сотрудникам техподдержки в силу своих обязанностей необходимо обрабатывать каждую заявку, поэтому они открывают все письма, добавил эксперт.

По данным компании «Крок», фишинговые письма открывают 80% пользователей, а больше половины переходят по ссылкам в них. По данным Group-IB, письма с приложенными исполняемыми файлами дают атакующим результат только в 15% случаев, а со ссылками на поддельный ресурс — в 8%. Самые результативные атаки — телефонные звонки, на которые сотрудники «попадаются» в 37% случаев, отмечают в компании.