Поддельные ссылки в электронной почте: как не стать жертвой мошенников

В последнее время популярным методом сетевого мошенничества стала рассылка поддельных писем от имени известных компаний и брендов. Согласно исследований, около четверти российских корпоративных сотрудников стали жертвами таких схем.

Обнаружив в письме фишинговую ссылку, каждый четвертый сотрудник переходит по ней, тем самым открывая злоумышленникам доступ к своим данным. Под угрозой оказываются аккаунты в соцсетях и банковские счета.

Выявление информационной осведомленности

Компанией Positive Technologies были проведены специальные эксперименты, цель которых состояла в том, чтобы определить информационную осведомленность сотрудников. Аудиторы отправили пользователям, являющимся сотрудниками крупных компаний, 33 тысячи писем, содержащих такие информационные компоненты, как:

• файловые вложения;
• ссылки на сторонние ресурсы;
• формы, требующие ввода пароля.

Не все письма содержали реальную угрозу – лишь 17 % из общего объема писем могли в дальнейшем стать причиной компрометации персонального компьютера, а в дальнейшем – всей корпоративной сети.

Фишинг оказался самым эффективным методом привлечения внимания пользователей. 27 % людей, получивших письма с фишинговыми ссылками, открыли их, и перешли по ссылкам, тем самым поставив свою сетевую безопасность под угрозу.

При этом эксперты отмечают, что мошенниками все чаще используются комплексные методы действий: одно письмо может содержать и фальсифицированную ссылку, и вредоносный файл. Использование антивирусной защиты поможет предотвратить проникновение шпионских приложений, но против добровольной передачи данных через ввод пароля в предложенную форму никаких методов защиты нет.

Диалог с хакером: чем это грозит?

Доверчивость и отсутствие надлежащего уровня кибер-грамотности пользователей нередко стают причинами серьезных неприятностей.

Распространенной ситуацией в сети становится переписка пользователя со злоумышленником. Например, пользователь может пожаловаться отправителю вредоносного письма, что присланная ссылка не открывается.

Как свидетельствует проведенное исследование, в большинстве случаев вступили в переписку с отправителями фишинговых писем сотрудники, не связанные с работой с ИТ-отрасли – при этом значительное количество потенциальных жертв мошенников оказалось руководителями отделов компаний.

Среди людей, работающих непосредственно в сфере информационной безопасности, ответили на фишинговые письма 3 % сотрудников.

Любая модель взаимодействия со злоумышленниками увеличивает риск того, что у хакеров окажутся персональные данные пользователя. Нередко кибер-мошенники сами пытаются вызвать пользователя на диалог в социальных сетях, мессенджерах. Как свидетельствуют данные аудита, более 70 % сотрудников готовы вступить в диалог с хакером, а 21 % пользователей переходят по отправленным мошенниками ссылкам.

Взлом подлинных сайтов: еще одна возможная угроза

Хотя поддельные ссылки остаются распространенным методом мошенничества, эффективность их использования постепенно снижается.

Поэтому мошенники выработали новую схему: вредоносные письма отправляются с сайтов реально существующих компаний, пользующихся высоким уровнем доверия. Но есть один нюанс – эти ресурсы предварительно взламываются, и в дальнейшем используются как площадка для мошеннических действий.

Избежать угрозы в этом случае намного сложнее – следует очень внимательно относится к любому контенту, который вы открываете. С целью повышения персональной и корпоративной безопасности рекомендуется избегать любой подозрительной сетевой активности, не контактировать с неизвестными аккаунтами, тщательно проверять всю поступающую информацию и пользоваться антивирусными программами.