- Специальный корреспондент
Люди младшего и старшего возраста более склонны переходить по фишинговым ссылкам.
Команда исследователей из Федерального института технологий в Цюрихе (Швейцария) на протяжении 15 месяцев эксперимент с участием 14 733 человек с целью узнать, кто чаще всего становится жертвой фишинговых приманок.
Исследователи отправляли поддельные фишинговые письма на обычную рабочую электронную почту участников и сделали специальную кнопку в почтовом клиенте, которая позволяла легко сообщать о подозрительных электронных письмах.
Некоторые результаты проведенного эксперимента противоречат недавним . Например, пол пользователя никак не связан с шансом стать жертвой фишинговой атаки.
Люди младшего и старшего возраста более склонны переходить по фишинговым ссылкам, поэтому возраст является ключевым фактором.
Пользователи, использующие специализированное программное обеспечение для повторяющихся задач, с большей вероятностью попадутся в ловушку, чем те, кому не нужны компьютеры для повседневной работы.
30,62% участников, открывших фишинговую приманку, вскоре вновь нажимали на подозрительные письма. 23,91% участников, выполнявших опасные действия (включение макросов, отправка учетных данных), совершали подобные действия более одного раза.
Предупреждения о подозрительных электронных письмах оказались эффективными, но эта эффективность не возрастала по мере того, как предупреждения становились более подробными.
«Интересно, что в противоречие с результатами предыдущих исследований и общепринятой отраслевой практикой сочетание имитации фишинга и добровольного встроенного обучения (то есть от сотрудников не требовалось проходить обучение) не только не помогло повысить устойчивость сотрудников к фишингу, но сделало их более уязвимыми», — поясняется в исследовательской статье.
Как показали результаты исследования, 90% сотрудников сообщили о шести или менее подозрительных электронных письмах. Сообщения пользователей о фишинге были точными в 68% случаев (точность достигала 79%, если также учитывался спам). 10% уведомлений о фишинге были отправлены в течение 5 минут после получения письма, а 35% — в течение 30 минут.
Команда исследователей из Федерального института технологий в Цюрихе (Швейцария) на протяжении 15 месяцев эксперимент с участием 14 733 человек с целью узнать, кто чаще всего становится жертвой фишинговых приманок.
Исследователи отправляли поддельные фишинговые письма на обычную рабочую электронную почту участников и сделали специальную кнопку в почтовом клиенте, которая позволяла легко сообщать о подозрительных электронных письмах.
Некоторые результаты проведенного эксперимента противоречат недавним . Например, пол пользователя никак не связан с шансом стать жертвой фишинговой атаки.
Люди младшего и старшего возраста более склонны переходить по фишинговым ссылкам, поэтому возраст является ключевым фактором.
Пользователи, использующие специализированное программное обеспечение для повторяющихся задач, с большей вероятностью попадутся в ловушку, чем те, кому не нужны компьютеры для повседневной работы.
30,62% участников, открывших фишинговую приманку, вскоре вновь нажимали на подозрительные письма. 23,91% участников, выполнявших опасные действия (включение макросов, отправка учетных данных), совершали подобные действия более одного раза.
Предупреждения о подозрительных электронных письмах оказались эффективными, но эта эффективность не возрастала по мере того, как предупреждения становились более подробными.
«Интересно, что в противоречие с результатами предыдущих исследований и общепринятой отраслевой практикой сочетание имитации фишинга и добровольного встроенного обучения (то есть от сотрудников не требовалось проходить обучение) не только не помогло повысить устойчивость сотрудников к фишингу, но сделало их более уязвимыми», — поясняется в исследовательской статье.
Как показали результаты исследования, 90% сотрудников сообщили о шести или менее подозрительных электронных письмах. Сообщения пользователей о фишинге были точными в 68% случаев (точность достигала 79%, если также учитывался спам). 10% уведомлений о фишинге были отправлены в течение 5 минут после получения письма, а 35% — в течение 30 минут.
