Фишинг

В наши дни эксперты часто говорят о том, что пользователям нужно в буквальном смысле преподавать азы компьютерной грамотности и информационной безопасности. 

Многие компании регулярно проводят ИБ-тренинги для своих сотрудников, понимая, что самым слабым звеном в защите по-прежнему остается пресловутый человеческий фактор. 

Но исследователи из немецкого университета Эрлангена — Нюрнберга доказывают, что сломать привычки пользователей не так-то просто. 

Исследователи разослали студентам 1700 фишинговых сообщений, используя для отправки фейковые email-адреса и аккаунты Facebook 

В сообщениях содержалась ссылка, якобы ведущая на фотографии с новогодней вечеринки, которая в самом деле имела место неделей ранее 

Если сообщение было персонифицированным (к пользователю обращались по имени), по ссылке из писем прошли 56% испытуемых, а по ссылке из Facebook-сообщений перешли 37% Обезличенные сообщения вызвали больше подозрений: лишь 20% студентов перешли по ссылке из письма, а Facebook-сообщению поверили 42% При этом 78% участников эксперимента позже признали, что осознавали риски, которые несет переход по такой ссылке Лишь 20% получателей персонифицированных сообщений и 16% получателей обезличенных сообщений потом признались, что кликнули по ссылке