📩 «Добрый день, документы согласованы. Перейдите на портал по ссылке ниже, чтобы их скачать». Сообщение с таким содержанием может получить на рабочую почту каждый из нас: оно может быть как от реального сотрудника, так и от службы информационной безопасности компании, которая решила вас проверить и отправила письмо с фейкового домена, очень похожего на легитимный 😏 Например, банки для проведения подобных киберучений регистрируют домены, схожие с названиями конкурентов, чтобы письма выглядели максимально правдоподобно. 🖥 Такие проекты по оценке осведомленности сотрудников в вопросах кибербезопасности проводим и мы в Positive Technologies — как внутри, так и по запросу организаций. 💬 «В рамках таких тестирований мы стараемся клонировать внутренние корпоративные веб-приложения и порталы, которые потенциально сотрудники видят каждый день в своей рабочей деятельности. Знакомый дизайн и функционал сайта вызывает больше доверия, позволяя добиться нужных действий на сайте и необходимого результата», — рассказал Константин Полишин, руководитель группы Red Team SE отдела тестирования на проникновение Positive Technologies. Константин отметил, что тестирования, проведенные в 2022-2023 годах, показывают, что 50-60% людей из фокус-группы вводят учетные данные в фишинговые формы и взаимодействуют с нашими файлами. 👋 О том, какие методы используют компании для проверки реакции сотрудников на фишинг, читайте на карточках. И не попадайтесь на уловки мошенников! #PositiveЭксперты