83% пользователей электронной почты подверглись фишингу в 2018 году

Фишинг — вид интернет-мошенничества, построенный на социальной инженерии. Злоумышленники отправляют письмо от имени популярного бренда и побуждают пользователя ввести персональные данные, такие как логин и пароль. Таким образом они получают доступ к конфиденциальным данным — например, счетам платежных систем. 

Email — основной канал кибер-преступников. Иногда используют спам-сообщения в соцсетях. К примеру, 35% пострадавших согласно отчету получили кликбейт-сообщение с пиратским видео в личные сообщения. 

Несмотря на роль технологий в деятельности фишеров, уязвимость связана, в первую очередь, с человеческим фактором. Они используют природное любопытство, поиск выгоды и другие эмоциональные «крючки», чтобы заставить нас кликнуть. Наверное, именно поэтому самая высокая доля фишинга в развлекательной индустрии — 11%.

Организации знают о проблеме и ответственно относятся к борьбе с фишингом — 80% отслеживают свою уязвимость, с 2014 года этот показатель вырос на 31%.

Знают ли пользователи email о том, что такое фишинг

В Великобритании 72% опрошенных знали, что такое фишинг, в Японии — самый маленький показатель — 62%. Но в целом, пользователи в курсе, что это такое. 83% респондентов ответили, что в 2018 году подвергались фишинговым атакам.

Так называемые диджитал-нейтивы (родившиеся после 2000 года) знают о фишинге на 26% меньше чем их дедушки и бабушки (74%). Кибербезопасность не так популярна среди молодых поколений.

Виды фишинговых писем

Вот основные:

• «Корпоративные письма» — эти фишинговые письма похожи на элементы внутренней корпоративной переписки. Могут включать вложения с hr-документами, реквизиты компаний, примечания о том, что email проверяется службой безопасности.
• «Транзакционные письма» — письма с начислением бонусных миль, уведомления соцсетей, регистрация бонусных карт, выдачей промокодов и так далее. Имитируют письма интернет-магазинов, авиа-компаний и сайтов бронирования гостиниц.
• «Бизнес-письма» — письма, имитирующие внешнюю переписку с бухгалтерией. Могут включать адрес доставки, счет для оплаты, реквизиты для получения денег. 
• «Письма от хостинг-провайдеров» — письма со ссылками на скачивание больших файлов якобы от имени облачных сервисов или хостинг-провайдеров. 

Чем опасен фишинг

Как материальный ущерб от фишинга оценивают сотрудники отделов информационной безопасности. В опросе можно было выбрать несколько вариантов:

• снижение продуктивности сотрудников — 67%;
• предоставление доступа к важной бизнес-информации — 54%;
• вред репутации компании — 50%.

Что почувствовали на себе пользователи:

• аккаунты, помеченные как «вредоносные» — 65%;
• заражение вирусами — 49%;
• потерю важных данных — 24%.