курс цб на 23.05:
61.261
72.239
курс криптовалют:
7989.1 $
641.21 $

Только 3% пользователей способны распознать фишинг в электронных письмах

9 июля 2015 14:25 Количество просмотров100 просмотров

Intel Security публикует результаты своего теста проверки знаний пользователей и их умения распознавать электронные письма, отправленные мошенниками с целью получения доступа к логинам, паролям и другим конфиденциальным данным. В исследовании приняли участие около 19 тыс. человек из 144 стран. Им было предложено изучить 10 сообщений, специально подготовленных Intel Security. Некоторые образцы содержали угрозы кражи информации (так называемый фишинг). Только 3% из всех опрошенных смогли точно определить, можно ли доверять тому или иному посланию, тогда как 80% респондентов посчитали безопасным как минимум одно из писем с угрозой.

Киберпреступники рассылают фишинговые электронные письма для того, чтобы получатели перешли по содержащимся в письмах ссылкам на сайты, созданные с целью похищения персональных данных пользователей. Мошенники обманом заставляют людей указывать свои имена и фамилии, адреса, пароли и/или информацию о кредитных картах на фальшивых ресурсах, которые выглядят так, как будто принадлежат реальным компаниям. В отдельных случаях даже переход по ссылке в письме приводит к автоматической загрузке вредоносных программ на устройство пользователя.

В рамках исследования Intel Security лучше всех с заданием справилась группа респондентов в возрасте от 35 до 44 лет. В среднем они ответили правильно на 68% вопросов. Самые большие трудности с выявлением фишинговых писем в почте испытывают женщины младше 18 и старше 55 лет, они смогли определить лишь 6 из 10 писем. Мужчины лучше женщин защищают себя от хакеров (67% точности в определении вредоносных сообщений против 63%).

Из 144 стран, принявших участие в опросе, лучше всего киберугрозы в электронной почте увидели жители Франции, Швеции, Венгрии, Нидерландов и Испании; они дали более 70% правильных ответов. Российские пользователи смогли точно определить наличие или отсутствие фишинга в 62,5% случаев.

Оказалось, что участники тестирования чаще всего неправильно определяли безопасные письма. И именно те, в которых была просьба «забрать свои призы». Люди часто ассоциируют бесплатные призы со спамом, это, видимо, и стало причиной того, что респонденты неправильно определили статус писем. По словам Гари Дэвиса, главного специалиста по вопросам безопасности Intel Security, в реальности электронные послания, содержащие угрозу кражи информации, часто выглядят так, как будто они действительно отправлены с настоящих сайтов; необходимо крайне внимательно изучать такие письма и обращать внимание на грамматические ошибки, а также на плохое качество изображений.

В Intel Security рекомендуют регулярно обновлять антивирус и браузер, смотреть, куда ведет ссылка, наводя на нее курсор, обязательно обращать внимание на наличие письмах таких признаков, как неправильно написанные слова, неправильные URL-домены, низкое качество графики и неизвестные отправители, а вместо перехода по ссылке в письме посещать сайт организации, отправившей письмо, чтобы убедиться в достоверности информации.

Вместе с этим не следует нажимать на ссылки в письмах, полученных из неизвестных или подозрительных источников, отправлять подозрительно выглядящие письма своим близким, загружать контент, который браузер или антивирус характеризует как подозрительный, оставлять на сайтах личную информацию.

По материалам OSP.ru

Версия для печати



В рубриках:
Безопасность
Лента новостей
Безопасность
Банки и МФО Touch Bank закрывается в России
16 мая 2018 14:31
Количество просмотров 495 просмотров