Исследование, проведённое «Лабораторией Касперского» совместно с Почтой Mail и Hi-Tech Mail, показало, что 49% россиян считают себя способными выявлять фишинговые и мошеннические сообщения. При этом значительная часть опрошенных признаёт, что всё же может ошибиться. Остальные респонденты либо уверены, что различают мошенничество только в самых очевидных случаях (24%), либо признают, что слабо разбираются в подобных вопросах, но стараются быть осторожными (23%).
Специалисты подчёркивают: современные атаки часто маскируются под легитимные сообщения и становятся всё более персонализированными. Всё чаще злоумышленники используют методы социальной инженерии, подделывая инструкции от HR-служб, бухгалтерий или других внутренних отделов компаний. Как отметил Роман Деденок, эксперт «Лаборатории Касперского» по кибербезопасности, такие письма не только содержат правдоподобные тексты, но и вложения с индивидуальной детализацией, что серьёзно снижает уровень настороженности получателя.
Среди наиболее популярных методов самозащиты россияне называют отказ от переходов по подозрительным ссылкам и открытий вложений — такую практику применяют 27% опрошенных. Критический подход к содержанию писем применяют 15%, проверяют адрес отправителя — 10%. Примерно 10% установили специализированные защитные программы на устройства, а 9% используют двухфакторную аутентификацию для защиты аккаунтов.
Некоторые респонденты дополнительно сверяют адрес ссылки, наводя курсор мыши перед переходом, или анализируют доменное имя в строке браузера. Часть пользователей связываются с предполагаемым отправителем другими способами — например, через корпоративные чаты или по телефону — чтобы уточнить подлинность сообщения.
Как подчеркнул Дмитрий Моряков, руководитель группы спам-анализа Почты Mail, сервисы электронной почты со своей стороны применяют машинное обучение, антиспам-фильтры и предупреждающие уведомления. Тем не менее, даже при наличии самых современных средств защиты человеческий фактор остаётся ключевым. По словам Морякова, в условиях социальной инженерии именно пользователь становится последней линией обороны — и часто именно он решает, сработает защита или нет.