Каждый третий сотрудник кликает на фишинговые письма: больше половины реагируют на ссылку с темой «Расчёт премий»

Главный риск — фишинг под видом служебной переписки

Самую высокую вовлечённость показывают письма, которые выглядят как внутренние уведомления от HR или IT. Лидером остаётся тема «Расчёт премий» — по тренировочной ссылке перешли 66,5% сотрудников.

Не меньше доверия вызывают сообщения о безопасности учётных записей: письмо «Пароль к вашему аккаунту изменён» открыло 24% сотрудников, и каждый десятый при таких сценариях вводит свои данные. Уведомления о якобы «Нарушении корпоративной политики использования интернет-ресурсов» тоже оказываются эффективной приманкой — по ссылке переходит каждый пятый.

Среди кликабельных писем — страховые и налоговые темы

Сотрудники реагируют и на письма, оформленные под сообщения от страховых компаний или налоговых служб. По 16% участников тестовых рассылок открыли ссылки в письмах с темами «Ваша страховая компания отклонила заявление» и «Расчёт налоговых задолженностей за текущий календарный год».

Тренировочные рассылки выявили массовые переходы

По итогам анализа 40% сотрудников переходят по подозрительным ссылкам, 10% вводят конфиденциальные данные на поддельных страницах, а 9% открывают вложения. Во время одной из проверок был зафиксирован рекордный уровень компрометации — 38%.

На фоне этих показателей результаты обученных сотрудников значительно ниже: среди прошедших программы только 7% открывают подозрительные письма, 2% переходят по ссылкам и 0,2% вводят данные.

Единственное решение — регулярная профилактика

Эксперты МегаФона и «Лаборатории Касперского» отмечают, что фишинг остаётся одним из основных инструментов компрометации компаний. По их данным, 95% корпоративных клиентов ежегодно повторяют обучающие мероприятия, однако спрос на такие программы растёт на 3,5% в год.

Фото: NoSystem images / Getty Images