Intel Security публикует результаты своего теста проверки знаний пользователей и их умения распознавать электронные письма, отправленные мошенниками с целью получения доступа к логинам, паролям и другим конфиденциальным данным. В исследовании приняли участие около 19 тыс. человек из 144 стран. Им было предложено изучить 10 сообщений, специально подготовленных Intel Security. Некоторые образцы содержали угрозы кражи информации (так называемый фишинг). Только 3% из всех опрошенных смогли точно определить, можно ли доверять тому или иному посланию, тогда как 80% респондентов посчитали безопасным как минимум одно из писем с угрозой.
Киберпреступники рассылают фишинговые электронные письма для того, чтобы получатели перешли по содержащимся в письмах ссылкам на сайты, созданные с целью похищения персональных данных пользователей. Мошенники обманом заставляют людей указывать свои имена и фамилии, адреса, пароли и/или информацию о кредитных картах на фальшивых ресурсах, которые выглядят так, как будто принадлежат реальным компаниям. В отдельных случаях даже переход по ссылке в письме приводит к автоматической загрузке вредоносных программ на устройство пользователя.
В рамках исследования Intel Security лучше всех с заданием справилась группа респондентов в возрасте от 35 до 44 лет. В среднем они ответили правильно на 68% вопросов. Самые большие трудности с выявлением фишинговых писем в почте испытывают женщины младше 18 и старше 55 лет, они смогли определить лишь 6 из 10 писем. Мужчины лучше женщин защищают себя от хакеров (67% точности в определении вредоносных сообщений против 63%).
Из 144 стран, принявших участие в опросе, лучше всего киберугрозы в электронной почте увидели жители Франции, Швеции, Венгрии, Нидерландов и Испании; они дали более 70% правильных ответов. Российские пользователи смогли точно определить наличие или отсутствие фишинга в 62,5% случаев.
Оказалось, что участники тестирования чаще всего неправильно определяли безопасные письма. И именно те, в которых была просьба «забрать свои призы». Люди часто ассоциируют бесплатные призы со спамом, это, видимо, и стало причиной того, что респонденты неправильно определили статус писем. По словам Гари Дэвиса, главного специалиста по вопросам безопасности Intel Security, в реальности электронные послания, содержащие угрозу кражи информации, часто выглядят так, как будто они действительно отправлены с настоящих сайтов; необходимо крайне внимательно изучать такие письма и обращать внимание на грамматические ошибки, а также на плохое качество изображений.
В Intel Security рекомендуют регулярно обновлять антивирус и браузер, смотреть, куда ведет ссылка, наводя на нее курсор, обязательно обращать внимание на наличие письмах таких признаков, как неправильно написанные слова, неправильные URL-домены, низкое качество графики и неизвестные отправители, а вместо перехода по ссылке в письме посещать сайт организации, отправившей письмо, чтобы убедиться в достоверности информации.
Вместе с этим не следует нажимать на ссылки в письмах, полученных из неизвестных или подозрительных источников, отправлять подозрительно выглядящие письма своим близким, загружать контент, который браузер или антивирус характеризует как подозрительный, оставлять на сайтах личную информацию.