Сбербанк: неподготовленные пользователи открывают до 30% вредоносных электронных писем

Неподготовленные пользователи по всему миру открывают до 30% фишинговых электронных писем, сообщил начальник службы кибербезопасности Сбербанка Сергей Лебедь на IX Уральском форуме "Информационная безопасность в финансовой сфере".

Термин "фишинг" происходит от английского слова fishing - рыбалка. Злоумышленники рассылают электронные письма, которые выглядят как рассылки от имени руководства атакуемых компаний, популярных брендов, банковские уведомления, или сообщения внутри социальных сетей и через мессенджеры. Пользователи открывают содержащиеся в них ссылки, кликают на картинки, баннеры - и заражают корпоративную сеть, персональный компьютер или мобильный телефон вирусом, который крадет информацию, позволяющую злоумышленникам получить доступ к средствам на счетах.

"В среднем 30% пользователей открывают фишинговые письма на нейтральные темы. Это мы говорим о неподготовленных людях, - сказал он, уточнив, что речь идет о мировой статистике. - Мы тренировались с Apple ID - 6%. То есть, мы понимаем, что эта задача легко решается, для этого даже не нужно быть программистом".

По словам Лебедя, ранее служба кибербезопасности Сбербанка проводила эксперимент: сотрудникам банка со сторонних адресов направляли электронные письма, подписанные якобы председателем правления кредитной организации Германом Грефом. "Вероятность открытия такого письма составляла 80%. Люди не смотрят ничего, просто ссылку открывают, не проверяя адрес отправителя", - рассказал Лебедь.