Как защититься от мошенников в интернете, рассылающих письма от имени руководства организации-работодателя? Одной внимательности недостаточно, необходимо проводить работу с сотрудниками.
Что случилось?
Специалисты компании «Антифишинг» провели исследование реакции граждан на получение персонализированных сообщений по электронной почте от незнакомых отправителей. Письма разослали 100 тысячам работникам организаций от нескольких адресатов, в том числе от имени начальства. Такие сообщения открыли 71% респондентов. Они оказались бы жертвами мошенников, если бы сообщения реально были направлены на похищение личных данных.
Как сообщает издание «Известия», пользователи предпочитают открывать сообщения с личной информацией, на такую уловку попались 83% респондентов. На анонимную рассылку «клюнули» только 22% работников.
Какие еще электронные письма опасны
Мошенники стали часто отправлять потенциальным жертвам персонализированные сообщения по электронной почте. На втором месте после писем якобы от начальства по открытию стоят сообщения с требованием что-то выполнить, такие письма открыли 36,4% респондентов. Мотивируют открыть письмо, а то и перейти по ссылке какие-то персонализированные детали, на уникальность самого предложения ведутся только 32% пользователей.
В целом 37% работников организаций, которые приняли участие в исследовании, открыли все полученные фишинговые письма. Из них 74% перешли по ссылкам и скачали вложенные файлы. Предоставили мошенникам свои данные 5% пользователей. Небезопасные действия совершили 79% респондентов. Оказывается, если указать в теме письма срочное задание, его откроет каждый третий. Как подчеркивают эксперты, это ведет к угрозам не только для личной, но и для корпоративной информации:
Если сотрудник перейдет по ссылке, введет логин и пароль от корпоративной сети, то злоумышленники получат реквизиты для доступа в сеть компании и другую конфиденциальную информацию. А в случае запуска вложения — возможность внедрить в сеть вредоносные программы, например, шифровальщика-вымогателя.
Как защитить информацию
Защитой от так называемого фишинга являются тренировочные атаки под контролем экспертов по безопасности организации. Но и это не дает 100% защиты. Как и внимательное отношение к сообщениям. Специалисты рекомендуют проверять каждое письмо перед открытием и стараться совсем не открывать письма с неизвестных адресов, отсутствующих в контактах. Так личная и рабочая информация будет в относительной безопасности.
Руководству организаций рекомендовано не только закупаться оборудованием и софтом, но и проводить для сотрудников регулярные курсы цифровой грамотности.
