Фишинг ловит даже тех, кто знает о фишинге. Почему так происходит?
Вот несколько основных причин:
🧠 Психология. Вы точно знаете как распознать фишинговую рассылку, но тут вмешивается социальная инженерия. Все ее усилия направлены на то, чтобы вы не провели дополнительную проверку и кликнули по ссылке;
💰 Низкая стоимость. Фишинговые рассылки стоят дешево, легко масштабируются и выглядят правдоподобно за счет создания поддельных версий посадочных страниц крупных компаний или аккаунтов ваших знакомых. Все это позволяет проводить атаки массово. В этой ситуации даже при низкой конверсии в обманутого пользователя, обманутых пользователей и украденных данных будет очень много;
🌀 Сложная распознаваемость. Общая низкая кибергамотность сотрудников вкупе со сложностью автоматической идентификации письма как фишингового дают ужасающе впечатляющие результаты.
Именно поэтому так важно проводить регулярное обучение сотрудников информационной безопасности и кибергигиене. После обучения сотрудники будут больше защищены в личной жизни и на работе, а компания снизит собственные риски утечек.
❗Уже скоро у нас стартует курс по информационной безопасности для сотрудников.