Приложение дня: Ultrasurf VPN

34% сотрудников российских компаний «попадаются» на фишинговые письма про сложности с курьерской доставкой



Автор: Softodrom.ru
Дата:

Треть сотрудников российских компаний «попадаются» на мошеннические (фишинговые) письма про сложности, якобы возникшие с курьерской доставкой. Как выяснила «Лаборатория Касперского», проанализировав данные, собранные с помощью симулятора фишинга, встроенного в решение Kaspersky Automated Security Awareness Platform, по вредоносной ссылке в таких письмах перешел каждый третий получивший их пользователь (34%).

Таким образом, проблема с физической доставкой неких документов или товаров оказалась цепким крючком, привлекающим внимание многих сотрудников компаний. Как отмечают аналитики «Лаборатории Касперского», это неудивительно, поскольку люди активно пользуются доставкой, поэтому в большинстве случаев такое письмо безошибочно попадет в цель и не вызовет подозрений у жертвы. К тому же, если оплата товара была произведена заранее, это также может являться дополнительным триггером для человека, получившего подобное письмо.

Еще одна тема: «Письмо не доставлено из-за перегрузки почтового сервера» вызвала доверие у каждого четвертого (23%). Поскольку корпоративная переписка остается одним из основных инструментов коммуникации на работе, сотрудникам компаний важно, чтобы их письма получали вовремя. Если происходит сбой, человек пытается оперативно разобраться, в чем причина: неверный адрес, технические проблемы на сервере или что-либо еще. Поэтому с высокой вероятностью он кликнет по ссылке в сообщении об источнике сбоя. На это и рассчитывают мошенники, отмечают в «Лаборатории Касперского».

Еще одна распространенная ловушка связана с письмами о накоплениях. Как подтверждает статистика, тема денег остро волнует людей: каждый пятый (22%) нажал на ссылку в письме с темой «Ваши средства перемещены в частный инвестиционный фонд».

Еще примерно столько же (19%) были готовы ответить на внутренний опрос от HR-отдела. Тема соответствующего фишингового письма звучала как «Онлайн-опрос для сотрудников: что бы вы улучшили в работе компании». Эксперты отмечают, что такая приманка эффективна, поскольку многие любят давать обратную связь работодателю.

Вместе с тем, реже всего по ссылке из вредоносной рассылки переходят в тех случаях, когда письмо выглядит откровенным обманом. Например, в нем содержатся предложения пройти бесплатный вебинар по возвращению налогов, ответить на несуществующее письмо или получить неожиданный подарок.

08.08.2022 14:32

VK присоединилась к платформе по поиску уязвимостей The Standoff 365

В случае выявления уязвимостей исследователи безопасности получат от компании вознаграждения от 6 тыс. рублей до 1,8 млн рублей в зависимости от уровня угрозы


03.08.2022 16:01

В России предложили сажать за использование VPN

Ранее Саратовский районный суд вновь запретил в России сайт Tor. Это произошло спустя всего неделю после того, как Роскомнадзор разблокировал сайт, исполнив предыдущее решение суда


01.08.2022 06:13

Российские разработчики систем информзащиты срывают поставки

Российские разработчики средств защиты информации для банков, операторов связи и государственных информационных систем не могут выполнить заказы из-за перебоев с поставками иностранных комплектующих


30.07.2022 19:46

«Почта России» объяснила утечку данных клиентов

«Почта России» подтвердила частичную утечку данных пользователей в результате хакерской атаки на одного из подрядчиков


29.07.2022 18:24

Хакеры охотятся за токенами Discord и данными банковских карт

Атакующие использовали четыре зараженных пакета, распространяющие вредоносные программы Volt Stealer и Lofy Stealer в репозитории с открытым исходным кодом


Популярное: Безопасность
29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


03.08.2022 16:01

В России предложили сажать за использование VPN

Ранее Саратовский районный суд вновь запретил в России сайт Tor. Это произошло спустя всего неделю после того, как Роскомнадзор разблокировал сайт, исполнив предыдущее решение суда


08.08.2022 14:32

VK присоединилась к платформе по поиску уязвимостей The Standoff 365

В случае выявления уязвимостей исследователи безопасности получат от компании вознаграждения от 6 тыс. рублей до 1,8 млн рублей в зависимости от уровня угрозы


13.05.2017 21:59

Вирус WannaCry: ссылки для загрузки патча

Microsoft выпустила патч для Windows 10, Windows 8, Windows 7, Windows XP и серверных систем


01.08.2022 06:13

Российские разработчики систем информзащиты срывают поставки

Российские разработчики средств защиты информации для банков, операторов связи и государственных информационных систем не могут выполнить заказы из-за перебоев с поставками иностранных комплектующих


» Оставьте первым свой комментарий

Все рубрики статей (576 / 0):


Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2022 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика