Исследование F-Secure: сотрудники неплохо отличают хорошее письмо от фишинга

[Layan]

33% были определены фишинговыми автоматически. И еще 63% были определены фишинговыми в ручном режиме, специалистами. Так что не так уж и плохо.

[Layan]

Да, согласен. 63% это из общего 1%. Тогда да, странная эффективность.

[funca]

Они периодически проводят учения, рассылая типа-фишинговые письма сотрудникам. По замыслу необученные сотрудники кликают по ссылкам в письме, а натренированные должны нажать специальную кнопку в почтовом клиенте. Хотя такие письма легко идентифицируется по заголовкам и настроить фильтры не проблема, вся затея дико раздражает, поскольку 100% фишинга за все время, приходило именно от них. Может в этом есть какая-то польза, но статистика может быть искаженной.

[lucius]

Для разработчиков фишинговые письма нужно маскировать в виде писем от, например, гитхаба или гитлаба.

Небольшой фиктивный кусочек кода, и коммент другого разработчика. Мол, console.log у нас не разрешен в коде, удали, пожалуйста. И рядом фишинговая ссылка для просмотра кода файла на сайте.

Фронтэнд разработчик полезет смотреть код, не вообще не думая, а не фронтэнд разработчик полезет смотреть - почему js код к нему пробрался)

[Layan]

В случае с GitHub можно очень хорошо таргетировать тот код, который будет в письме. Ведь многие, как минимум в коммите, оставляют свой адрес почты.

[RiddickABSent]

Чувствуется какая-то недосказанность, как будто рассказали про деревню Вилларибо, где и так всё хорошо. А сам живёшь в Виллабаджо..