Эксперты назвали наиболее подверженные мошенничеству сферы в интернете, сообщил в четверг «Коммерсант», ссылаясь на исследовании компании «Антифишинг».

Так, сотрудники IT и техподдержки российских компаний оказались наиболее уязвимы для фишинга — больше половины из них открывают фейковые письма. Эксперты полагают, что это может быть обусловлено чрезмерной уверенностью специалистов в своих навыках. В целом фейковые письма открывают 37% сотрудников компаний, в 74% случаев они переходят по ссылкам из них или скачивают вложенные файлы. Чаще всего (в 33% случаев) небезопасные действия совершались с PDF-файлами, тогда как файлы DOCX и XLSX сотрудники открывали лишь в 10% и 9% случаев.

Самыми киберграмотными, по данным «Антифишинга», оказались работники финансовой отрасли, сферы закупок и управления, тогда как в компаниях сферы услуг и производства почти каждый второй сотрудник совершал небезопасные действия в имитированных атаках.

Просто взглянув на заголовок, невозможно определить, является ли письмо фишинговым, пояснил руководитель направления информационной безопасности IT-компании «Крок» Андрей Заикин. Есть случаи, когда IT-специалистам интересно, что нового придумали мошенники, и они сознательно открывают опасные письма в защищенной среде. Также сотрудникам техподдержки в силу своих обязанностей необходимо обрабатывать каждую заявку, поэтому они открывают все письма, добавил эксперт.

По данным компании «Крок», фишинговые письма открывают 80% пользователей, а больше половины переходят по ссылкам в них. По данным Group-IB, письма с приложенными исполняемыми файлами дают атакующим результат только в 15% случаев, а со ссылками на поддельный ресурс — в 8%. Самые результативные атаки — телефонные звонки, на которые сотрудники «попадаются» в 37% случаев, отмечают в компании.