Аналитики предупредили об активизации фишинга от имени начальства

В 71% случаев россияне открывают фишинговые письма, написанные от имени руководителя или делового партнера. Это показало исследование компании «Антифишинг». Специалисты провели контролируемую рассылку «мошеннических» сообщений среди сотрудников своих клиентов.

Использование авторитета оказалось самым эффективным способом для фишинга. Но исследователи протестировали и другие инструменты социальной инженерии. В группе сотрудников, которым направили сообщения с требованием срочно выполнить то или иное действие, письма открыли 36,4% получателей. Самым слабым «усилителем» оказалось акцентирование внимания на уникальности предложения — такие письма открыли только 32% сотрудников.

Также специалисты проанализировали влияние на людей персонифицированных фишинговых сообщений. Оказалось, что письма, содержащие личную информацию сотрудников, в разы эффективнее анонимных: 83% получателей открыли такие сообщения. Для сравнения: на анонимные мейлы купились только 22% сотрудников.

Исследование провели в 2020 году, специалисты имитировали около 100 тыс. фишинговых атак. Их воздействие испытывали на 20 тыс. работников 48 компаний. В сумме 37% участников всех тестов открыли фишинговые письма. Из них 74% перешли по ссылкам в сообщениях и скачали прикрепленные файлы. Еще 5% участников добровольно передали мошенникам персональные данные.

Подробнее читайте в эксклюзивном материале «Известий»:

Взлом по переписке: 71% россиян читают ложные сообщения от начальства