Распознать угрозу в письмах: исследование Intel Security

Intel Security опубликовала результаты теста проверки знаний пользователей и их умения распознавать электронные письма, отправленные мошенниками с целью получения доступа к логинам, паролям и другим конфиденциальным данным.

В исследовании приняли участие около 19 тыс. человек из 144 стран. Им было предложено изучить 10 сообщений, специально подготовленных Intel Security. Некоторые образцы содержали угрозы кражи информации, т.е. фишинговые атаки. Только 3% из всех опрошенных смогли точно определить, можно ли доверять тому или иному посланию, тогда как 80% респондентов посчитали безопасным как минимум одно из писем с угрозой.

Цель фишинговых электронных писем – заставить получателей перейти по содержащимся в них ссылкам на сайты, созданные с целью похищения персональных данных. Людей обманом заставляют указывать свои имена и фамилии, адреса, пароли и/или информацию о кредитных картах на фальшивых ресурсах, которые выглядят как реальные. В отдельных случаях даже переход по ссылке в письме приводит к автоматической загрузке вредоносных программ на устройство пользователя.

В рамках исследования Intel Security лучше всех с заданием справилась группа респондентов в возрасте от 35 до 44 лет: они в среднем ответили правильно на 68% вопросов. У мужчин точность в определении вредоносных сообщений выше, чем у женщин: 67% против 63%. Самые большие трудности с выявлением фишинговых писем в почте испытывают женщины младше 18 и старше 55 лет, они смогли определить лишь 6 из 10 писем.

Из 144 стран, принявших участие в опросе, лучше всего киберугрозы в электронной почте увидели жители Франции, Швеции, Венгрии, Нидерландов и Испании (более 70% правильных ответов). Российские пользователи смогли точно определить наличие или отсутствие фишинга в 62,5% случаев.

Оказалось, что участники тестирования чаще всего неправильно определяли безопасные письма, в частности, те, где была просьба «забрать свои призы». Люди часто ассоциируют бесплатные призы со спамом, это, видимо, и стало причиной того, что респонденты неправильно определили статус писем. В реальности же, подчеркивают в Intel Security, электронные послания, содержащие угрозу кражи информации, часто выглядят так, как будто они отправлены с настоящих сайтов. Необходимо внимательно изучать такие письма, обращая внимание на грамматические ошибки, а также на плохое качество изображений.

Аналитики дают следующие рекомендации, которые позволят избежать опасности:

• регулярно обновлять антивирус и браузер;
• навести курсор на ссылку, чтобы посмотреть, куда она ведет;
• проверить письмо на наличие таких признаков, как неправильно написанные слова, неправильные URL-домены, низкое качество графики и неизвестные отправители;
• вместо перехода по ссылке в письме посетить сайт компании, отправившей письмо, чтобы убедиться в достоверности информации.