27 proc. pracowników dało się złowić na phishing. Ofiarą cyberprzestępców padło też 3 proc. specjalistów działów IT, którzy powinni umieć rozpoznać takie ataki — wynika z najnowszego raportu firmy Positive Technologies (PT).
Przypomnijmy: phishing polega na tym, że oszust podszywa się pod inną osobę lub instytucję, by wyłudzić informacje (np. dane logowania, szczegóły karty kredytowej) albo nakłonić ofiary do określonych działań. W ramach tzw. testów penetracyjnych 3,5 tys. pracowników dostało zainfekowane załączniki i e-maile z linkami do fałszywych stron logowania. Nie zdawali sobie sprawy, że to część kontrolowanego włamania. Badanie pokazało dobitnie, że gdyby te e-maile wysłali prawdziwi przestępcy, 17 proc. z otwartych wiadomości doprowadziłoby do naruszenia bezpieczeństwa firmy. Metody socjotechniczne i iluzje rzeczywistych interakcji uśpiły czujność niemal co trzeciej osoby. Wielu zaangażowało się w korespondencję z atakującymi.