Премии, налоги и смена пароля: на какие письма мошенников попадаются воронежцы

Сотрудники организаций, регулярно проводящих тренинги по информационной безопасности, гораздо эффективнее выявляют потенциальные угрозы в цифровом пространстве и примерно в шесть раз реже кликают на мошеннические электронные письма. Такой вывод сделали специалисты компании МегаФон совместно с «Лабораторией Касперского» после проведения серии тестов с использованием учебных фишинговых писем.

Согласно результатам исследований, около 40% работников открывали ссылки в тестовых сообщениях, при этом десятая часть всех пользователей вводила личные сведения на специально созданных страницах для тестирования. Почти столько же респондентов скачивали прикрепленные файлы, которые могли бы содержать вирусы в реальной ситуации. Рекордно высокий процент раскрытия личных данных составил 38%.

Наиболее доверием пользовались письма, отправляемые якобы от имени отдела кадров, финансовой службы или IT-подразделения организации. Так, 66,5% адресатов перешли по фальшивым ссылкам в письме на тему расчета премиальных выплат, еще 24% заинтересовались информацией о смене пароля аккаунта, а каждое пятое письмо с предупреждением о нарушении внутренней политики вызвало интерес среди сотрудников.

Также значимую реакцию вызвали ложные послания вроде сообщений страховой компании («Заявление отклонено») и налоговой инспекции («Задолженность текущего года»), вызвавшие отклик у шестнадцати процентов участников эксперимента.

Эксперты подчеркнули, что регулярное проведение тренингов оказывает значительное влияние на поведение персонала. Всего 7% прошедших курсы защиты информации открывают подозрительные письма, 2% совершают переходы по сомнительным ссылкам (это в двадцать раз меньше, чем у неподготовленных сотрудников), а количество раскрытых персональных сведений сократилось до минимального уровня — менее половины процента.

Демид Балашов, занимающийся развитием продуктового портфеля кибербезопасности в МегаФоне, подчеркнул важность регулярного повторения обучающих мероприятий, поскольку именно они помогают снизить риск проникновения злоумышленников через фишинговые атаки. Рост спроса на подобные тренировки составляет сейчас порядка трех с половиной процентов в год.

Эксперт Лаборатории Касперского Марианна Нечетова подчеркнула необходимость комплексного подхода к обучению, включая практические испытания, тесты и контроль знаний сотрудников. Она отметила, что киберпреступники постоянно совершенствуют свои техники, поэтому компаниям стоит внедрять техническую защиту одновременно с повышением общей осведомленности коллектива.

Исследование базировалось на анализе результатов специальных инструментов — системы МегаФон Security Awareness и платформы Kaspersky Automated Security Awareness Platform, использованных в ходе испытаний с января по октябрь 2025 года в российских предприятиях.