Аналитика МТС RED: 28% сотрудников сливают рабочие логины и пароли в фишинговых рассылках МТС RED, дочерняя компания МТС в сфере кибербезопасности, проанализировала результаты тренировочных фишинговых рассылок, проведённых в первом квартале 2024 года в рамках проектов по предоставлению компаниям сервиса Security Awareness. Тренировочные фишинговые рассылки были направлены в общей сложности почти тысяче сотрудников крупных компаний. Результаты показали, что около трети сотрудников (319 из 1018-ти) не умеют определять фишинг и переходят по ссылкам из мошеннических писем, а 28% вводят на поддельных страницах логины и пароли от рабочих аккаунтов. Рассылки проводились с февраля по март и были посвящены подаркам сотрудникам к 23 Февраля и 8 Марта, а также новостям внутренних сервисов для персонала компаний. Советы от специалистов: - будьте предельно внимательными в корпоративной переписке и соблюдайте базовые правила киберграмотности; - обращайте внимание, из какого источника – внешнего или внутреннего – пришло письмо с интересной информацией или привлекательным предложением; - если вы не знакомы с интернет-ресурсом, на который ведет ссылка в письме, не переходите по ней и тем более не вводите какую-либо свою конфиденциальную информацию, будь то ваши паспортные данные или логины и пароли от рабочих аккаунтов; - регулярно проходите обучение по основам кибербезопасности, если они проводятся в вашей компании, – знаний много не бывает; - если письмо вызывает сомнения, направьте его в службу информационной безопасности или отвественным за ИБ сотрудникам вашей компании, чтобы они проверили сообщение на признаки фишинга.