Работники компании Intel Security определили причины, по которым пользователи принимают вредоносные сообщения за достоверные.
Недавно компания Intel Security провела серию тестов на предмет действенности вредоносных рассылок электронных писем, проводимых мошенниками для незаконного вторжения в компьютерные системы и кражи конфиденциальных данных. Данное исследование охватывало более 19000 человек из 144 стран. Испытуемым было предложено определить, существует ли в подготовленных компаний 10 сообщениях какие-либо угрозы. Правильно распознать наличие потенциальных опасностей смогли всего 3% опрошенных, а более 80% людей посчитали безопасным минимум одно сообщение с вредоносными данными.
Мошенники проводят рассылку фишинговых сообщений с целью убедить пользователя проследовать по указанной в письме ссылке. Преступники создают сайт, чрезвычайно похожий на портал известной компании или банка и убеждают человека ввести туда свои реальные данных, включая фамилию, логин, пароль, номер кредитной карты и пр. Нередки случаи, когда после перехода по ссылке на компьютер пользователя незаметно загружается вредоносная программа, проводящая сбор и передачу мошеннику конфиденциальных данных.
По результатам проведенного теста оказалось, что распознавать скрытые угрозы лучше всего удалось респондентам из возрастной группы 35-44 года. Они верно определили 68% угроз. Наименее защищенной в данном плане оказались женщины старшего возраста (свыше 55 лет) и несовершеннолетние (моложе 18 лет). Они в среднем распознали около 60% угроз. Мужское население планеты оказались более подкованы в определении фишинговых сообщений (67% против 63% у женщин).
В разбивке по странам наиболее продвинутыми оказались жители Нидерландов, Франции, Швеции, Испании и Венгрии, которые правильно распознали более 70% киберугроз. В России этот показатель несколько ниже, на уловки преступников не попадутся порядка 62,5% прошедших опрос пользователей.
В результате тестирования было выявлено, что наибольшую проблему создавало определение «чистых» сообщений, а особо те, в которых сообщалось о неожиданных выигрышах, необходимости получить приз. По-видимому, такие письма у людей неизменно ассоциируются со спамом, что и создавало повышенные трудности в корректности определения типа письма. Как сказал Гари Дэвис, главный специалист по безопасности Intel Security, большинство фишинговых писем очень похожи на реальные сообщения от достоверных сайтов. Чтобы определить степень угорозы каждого конкретного сообщения необходимо обращать внимание на самые незначительные детали, такие как наличие грамматических и орфографических ошибок, качество изображений.
Кроме того, необходимо поддерживать актуальность антивирусной защиты, следить за своевременным обновлением используемого браузера. Перед переходом по ссылке из письма наведите на него курсор и проверьте, совпадает ли видимый адрес с реальным источником перехода. Нелишним будет внимательно прочитать название домена на предмет намеренных ошибок, оценить качество графической информации и наличие отправителя в адресной книге. Однако наилучшим способом оградить себя от фишинга является переход на знакомый вам сайт из адресной строки и проверка сообщений непосредственно на доверенном ресурсе.
Поэтому, не стоит переходить по ссылкам из писем, которые получены от неизвестных адресатов либо переадресовывать их своим знакомым или друзьям. Также ограничьте загрузку информации, которую ваш браузер либо антивирус считает подозрительной либо вредоносной. Не стоит также на публичных сайтах сообщать свои реальные данные.