Для исследования использовали так называемый фишинг — попытка завлечь интернет-пользователя, чтобы он кликнул по вредоносной ссылке. Злоумышленники используют фишинг для распространения вирусов, накрутки просмотров, кражи личных данных и других целей.
Ловля на наживку
Но эксперты KnowBe4 применили фишинг для благих целей. Они отправили несколько десятков тысяч писем с содержанием, которое должно завлечь онлайн-жертву. Цель письма — заставить получателя кликнуть на ссылку. Так эксперы выяснили, какие темы лучше использовать для фишинга.
Они составили Топ-10 самых убедительных заголовков и тем для сообщений. В процентах указывается доля получателей, кликнувших по ссылке в письме:
- Произошла утечка ваших личных данных — 14%;
- Доставка посылки от UPS — 12%;
- Напоминание из IT-отдела: ваш пароль перестанет действовать через 24 часа — 12%;
- Требуется немедленно сменить пароль — 10%;
- Пожалуйста, прочитайте важное сообщение от кадрового отдела — 10%;
- Все сотрудники: обновите информацию о страховке — 10%;
- Пересмотренная система отпусков и больничных — 8%;
- Быстрый опрос от компании — 8%;
- Посылка доставлена — 8%;
- Обновление данных учетной записи электронной почты — 8%.
Люди доверяют брендам
Также специалисты выяснили, каким поддельным сообщениям от популярных социальных сетей или интернет-сервисов люди доверятся больше. Самое лояльное отношение к сайту Linkedln — 41% получателей поддельного письма кликнули на ссылки внутри. Но в России это не страшно, ведь социальную сеть Linkedln для поиска деловых контактов заблокировали в ноябре 2016 года.
Другой популярной темой для фишинга стало письмо с акцией «бесплатная пицца» от сервиса по доставке еды. Так что будьте внимательнее при получении заманчивых предложений по почте.
Читайте также: Опасный вирус атаковал миллионы пользователей Pornhub
