Фишинг – гроза кадровиков и бухгалтеров

Фишинг остается наиболее эффективным средством проникновения в сети крупных компаний. Умело фальсифицированные фишинговые сообщения с очень высокой степенью вероятности будут приняты за чистую монету хотя бы кем-то из сотрудников – со всеми вытекающими печальными последствиями. Таков вывод проведенного компанией McAfee исследования McAfee Phishing Quiz.

В нем приняли участие 16 тысяч сотрудников крупных компаний, которым было предложено определить, являются ли предъявленные им в эксперименте сообщения электронной почты фишинговыми или подлинными. 80 процентов участников теста отнесли к легитимным не менее одного фишингового сообщения из семи. Самыми доверчивыми оказались сотрудники служб по работе с персоналом. Следом за ними (и это, конечно, очень тревожно) идут работники бухгалтерий и финансовых департаментов. А вот самыми умелыми в распознавании подделок показали себя вовсе не IT-менеджеры, а сотрудники исследовательских структур и специалисты по развитию. Впрочем, справедливости ради, стоит сказать, что сотрудники IT-служб отстали от них совсем не на много.

Самым эффективным приемом фишинга оказался умело фальсифицированный электронный адрес отправителя. Если он выглядит внушающим доверие, то в сочетании с использованием фальшивых логотипов и подделок дизайна письма вероятность успеха фишинговой атаки максимально возрастает.

«Технический центр Интернет уделяет большое внимание обеспечению кибербезопасности в сети, поэтому сотрудничество с группой крупнейших российских интернет-компаний в этой области является одним из наших приоритетов. И это сотрудничество проходит достаточно успешно – например, по данным одного из наших партнеров – компании Group-IB, по сравнению с прошлым годом количество фишинговых ресурсов в российских доменных зонах сократилось более чем на 70%. Но тем не менее интернет-пользователи все равно должны оставаться бдительными – киберпреступники постоянно меняют свои методы, и распознать фишинговые сообщения бывает весьма непросто», сказала заместитель директора Технического центра Интернет Марина Никерова.