Более 70% россиян открывают мошеннические письма, написанные от имени руководителя или делового партнера, выяснили специалисты компании «Антифишинг».
Использование авторитета оказалось самым эффективным способом для фишинга. Но исследователи протестировали и другие инструменты социальной инженерии. В группе сотрудников, которым направили сообщения с требованием срочно выполнить то или иное действие, письма открыли 36,4% получателей. Самым слабым «усилителем» оказалось акцентирование внимания на уникальности предложения — такие письма открыли только 32% сотрудников.
— Если сотрудник перейдет по ссылке, введет логин и пароль от корпоративной сети, то злоумышленники получат реквизиты для доступа в сеть компании и другую конфиденциальную информацию. А в случае запуска вложения — возможность внедрить в сеть вредоносные программы, например, шифровальщика-вымогателя, — отметил Сергей Волдохин.
— Фишинговые мошенники в последнее время всё чаще пишут персонифицированные обращения. Для этого, в частности, используются данные, украденные из компаний. То есть те записи, где адрес электронной почты дан в связке с настоящим именем сотрудника. Грамотно оформленные персонифицированные письма адресаты могут открывать в пять-десять раз чаще, чем обезличенные, — сообщил Андрей Арсентьев.