İnternet güvenlik şirketi olan Kaspersky, şirket çalışanlarının kimlik avı dolandırıcılığına düşüp düşmeyeceğini ve kurumsal verileri riske atıp atmayacağını belirlemek için 100 ülkede yaklaşık 29.600 çalışanla bir test gerçekleştirdi. Anket sonuçları, yaklaşık beş kişiden birinin yemlere düştüğünü ortaya koyuyor.
Kaspersky Security Awareness, çalışanların sahte e-postaları tespit etmeleri için eğitim veren bir platformdur. Şirkete göre araç, çalışanları bilgilendirmeden bir saldırıyı simüle eden bir dizi kimlik avı modeli getiriyor, böylece yönetici sonuçları izleyebiliyor ve testi geçemeyenlerin eğitimini tamamlayabiliyor.
Ayrıca bkz: Avrupalı Tüketici Grupları Google’a Karşı Harekete Geçti; İşte Nedeni!
Simülasyonlar arasında çalışanları aldatmada en etkili olan temalar belirlendi. Bunların çoğu, şirket haberleri veya başarısız bir teslimat girişimi veya aşırı yüklenmiş sunucular nedeniyle teslim edilemeyen e-postalar gibi temel hatalarla ilgilidir ve her ikisi de %18‘lik bir dönüşüm oranına sahiptir.
Ancak, alıcıya yönelik tehditler içeren veya daha şiddetli ve acil faydalar sunan e-postalar o kadar inandırıcı değildir. Anket verilerine göre, “Bilgisayarınızı hackledim ve arama geçmişinizi biliyorum” konusunun tıklama oranı yalnızca %2, nakit teklifler veya ücretsiz Netflix ise yalnızca %1‘di.
Kaspersky, şirketlere kimlik avı saldırılarıyla ilgili veri ihlallerini veya mali ve itibar kayıplarını nasıl önleyeceklerini bilmeleri için bazı önerilerde bulunur. Bunlar, yazım hataları, tutarsız gönderen adresleri ve çarpıcı konu gibi sahte bir e-postayı tanımlamanın temel işaretleri için çalışanları eğitmeyi içerir. Bir diğer önemli nokta da, phishing saldırılarını tespit ettiğinizde, mesajı açmaktan her zaman kaçınarak rapor etmenizdir.