97% пользователей не способны распознать электронные письма, содержащие угрозу кражи данных, выяснили аналитики Intel Security, протестировав около 19 000 человек из 144 стран. Из 10 сообщений, специально подготовленных Intel Security и разосланных респондентам, некоторые образцы содержали угрозы кражи информации, т.е. фишинговые атаки. Только 3% из всех опрошенных смогли точно определить, можно ли доверять тому или иному посланию, тогда как 80% респондентов посчитали безопасным как минимум одно из писем с угрозой.
Лучше всех с заданием справилась группа респондентов в возрасте от 35 до 44 лет. В среднем они ответили правильно на 68% вопросов. Самые большие трудности с выявлением фишинговых писем в почте испытывают женщины младше 18 и старше 55 лет — они смогли определить лишь 6 из 10 писем. Мужчины лучше женщин защищают себя от хакеров (67% точности в определении вредоносных сообщений против 63%).
Из 144 стран, принявших участие в опросе, киберугрозы правильнее всего распознали жители Франции, Швеции, Венгрии, Нидерландов и Испании — они дали более 70% правильных ответов. Российские пользователи смогли точно определить наличие или отсутствие фишинга в 62,5% случаев.
Выяснилось, что участники тестирования чаще всего неправильно определяли безопасные письма, в частоности те, в которых была просьба «забрать свои призы». Люди часто ассоциируют бесплатные призы со спамом, это, видимо, и стало причиной того, что респонденты неправильно определили статус писем. «В реальности же электронные послания, содержащие угрозу кражи информации, часто выглядят так, как будто они действительно отправлены с настоящих сайтов, — рассказал Гари Дэвис, главный специалист по вопросам безопасности Intel Security. — Необходимо крайне внимательно изучать такие письма и обращать внимание на грамматические ошибки, а также на плохое качество изображений».
Чтобы избежать опасности, эксперты Intel Security рекомендуют регулярно обновлять антивирус и браузер, при получении подозрительного письма необходимо навести курсор на ссылку, чтобы посмотреть, куда она ведет. Кроме того, нужно проверить письмо на предмет наличия следующих признаков: неправильно написанные слова, неправильные URL-домены, низкое качество графики и неизвестные отправители. Вместо перехода по ссылке в письме необходимо посетить сайт компании, отправившей письмо, чтобы убедиться в достоверности информации.
Ни в коем случае нельзя нажимать на ссылки в письмах, полученных из неизвестных источников, отправлять подозрительно выглядящие письма друзьям, загружать контент, который браузер или антивирус считает подозрительным, а также оставлять на сайте личную информацию.