Przerażające wyniki testu. Proste psychologiczne triki sprawiły, że pracownicy zaczęli ujawniać firmowe tajemnice

Co to jest phishing?
Atak phishingowy to wciąż jedna z najprostszych metod na dobranie się do naszego komputera. Oszuści wykorzystują prostą psychologiczną sztuczkę – zazwyczaj wysyłają maila o chwytliwym tytule, który obiecuje nam określoną korzyść w zamian za kliknięcie w umieszczony w treści link. Niedawno swoistą „karierę” robił np. atak zachęcający użytkowników do rzekomego odbioru nadpłaconego podatku.

Firmy wydają duże pieniądze na zabezpieczenia IT, wciąż jednak wystarczy, że pracownik wykaże się niefrasobliwością, by cały wysiłek poszedł na marne. Firma Positive Technologies postanowiła to w ramach tzw. testu penetracyjnego, który polegał na wysyłaniu pracownikom korporacji zainfekowanych załączników i maili z linkami do fałszywych stron logowania. Czyli stosując chwyty, takie jak ten, opisany powyżej.

Efekt? Kontrolowanego włamania udało się dokonać na komputery 27 proc. nieświadomych uczestników badania. Na fałszywe linki dało się również nabrać 3 proc. specjalistów do spraw IT. Rekordziści potrafili z uporem maniaka wpisywać swoje hasła na fałszywych stronach do logowania nawet po 40 razy.

Na baczności powinniśmy się jednak mieć również po zakończeniu pracy. Firma 250ok przebadała sklepy internetowe, zarejestrowane w USA i Unii Europejskiej, pod kątem ochrony swoich klientów przed kradzieżą danych. Wyniki okazały się zawstydzające. Niemal 90 proc. sklepów naraża konsumentów na wyciek wrażliwych informacji za pomocą ataków phishingowych.