Треть сотрудников компаний в Татарстане не распознает фишинг
Жители республики делятся рабочими логинами и паролями.
Проанализировав результаты тренировочных фишинговых рассылок, сделанных за три месяца нынешнего года в Татарстане и других российских регионах, МТС RED пришел к грустным выводам. Оказывается, порядка трети сотрудников не распознали фишинг и перешли по ссылкам, указанным в мошеннических письмах. И почти столько же указали на поддельных страницах логины и пароли от рабочих аккаунтов.
Тестированием был охвачен широкий круг сотрудников - от стажеров до руководящего состава компаний. Рассылки были организованы в феврале и марте, накануне праздников.
«30% переходов по фишинговым ссылкам в электронных письмах, замаскированных под рядовую корпоративную переписку – стандартный показатель для компаний, реализующих базовые меры профилактики фишинга, такие как ежегодное обучение сотрудников киберграмотности, обеспечение персонала соответствующими учебными материалами и т.п. Однако нас удивило, что 28% получателей писем вводят свои рабочие учетные данные на фишинговой странице. Мы ожидали, что этот показатель будет в два раза ниже, поскольку сегодня большинство компаний все же озабочены вопросами кибербезопасности», – прокомментировал итоги тестирования руководитель направления Security Awareness МТС RED Илья Одинцов.
Специалисты МТС RED советуют обращать внимание, из какого источника – внешнего или внутреннего – пришло письмо с интересной информацией или с предложение относительно акции, подарков, опросов и прочего. Это можно
распознать по адресу отправителя (почтовому домену), наличие в нем ошибок должно насторожить.
«Если вы не знакомы с интернет-ресурсом, на который ведет ссылка в письме, не переходите по ней и тем более не вводите какую-либо свою конфиденциальную информацию, будь то ваши паспортные данные или логины и пароли от рабочих аккаунтов. То же правило относится и к прикрепленным к письму файлам», - рекомендуют эксперты МТС RED.
Если письмо вызывает сомнения, они советуют направить его в службу информационной безопасности или ответственным сотрудникам, чтобы те проверили сообщение на признаки фишинга.
Ранее мы писали, что жителей Татарстана предупредили о рассылке с призывами к нападению. Неизвестные предлагают деньги за такие действия.
Все самое интересное в нашем телеграм-канале.
Подписывайтесь на нас в Дзен!
Ограничения действуют до 20 июня.
Вот уже почти десять дней местонахождение Лейлы Мубараковой неизвестно.
Во время масштабных событий службы не забывают о простых местных жителях.
Микроавтобус столкнулся с припаркованным грузовиком.
В соцсетях девушка делилась, куда она тратит деньги.
Оформить микрозайм «до зарплаты» станет сложнее — из-за новых правил МФО обязаны проверять каждого клиента. Рынок охлаждается, но эксперты предупреждают: есть риск, что заемщики, получившие отказ, начнут обращаться к нелегальным кредиторам.
