Склонность нажать на подозрительную ссылку зависит от психологических особенностей, которые астрологи связывают с определенными созвездиями. Исследование компании «Стахановец» показало, какие знаки зодиака рискуют чаще других, с результатами ознакомилась «Газета».
Анализ охватил данные более 7 тысяч сотрудников российских компаний и более 3,2 тысячи переходов по фишинговым ссылкам. Лидерами оказались Весы — 23% от всех переходов. На втором месте Рыбы с 18%, на третьем — Стрелец с 14%. Четвертое место заняли Близнецы (11%). Меньше всего по ссылкам переходят Девы, Козероги и Скорпионы — вместе менее 5%.
Причинно-следственной связи между положением планет и вероятностью перехода, строго говоря, нет. Но астрология описывает психологические типы, характеры и поведенческие паттерны, которые напрямую влияют на уровень цифровой гигиены.
По данным «Стахановца», персонализированные фишинговые атаки с учётом психологического профиля жертвы оказываются успешными в 4 раза чаще массовых рассылок. А этот профиль, как показывают данные, хорошо коррелирует с астрологическими типами.
Вывод исследования не в том, чтобы отправлять одних сотрудников на курсы, а других оставлять без внимания. Стандартные программы обучения ИБ имеют разную эффективность, и это требует дифференцированного подхода.
Первая рекомендация — сегментация по поведенческим инцидентам. Сотрудники, которые уже переходили по тестовым ссылкам, требуют более частых проверок. Вторая — адаптация сценариев симуляций. Письмо от имени бухгалтерии эффективно для финансового блока, уведомление от IT-службы — для остальных. Третья — автоматический скоринг рисков на основе цифровых следов. Система присваивает сотруднику индивидуальный индекс риска, без психологии — только цифры.
Переход по фишинговой ссылке — не характеристика личности, а событие. Мошенники эксплуатируют универсальные реакции: страх потерять доступ, желание получить выгоду, стремление быстро закрыть вопрос. Фишинговое письмо почти всегда содержит признаки: срочность, угрозу последствий, несовпадение адреса отправителя с официальным доменом.
Обучение сотрудников должно быть направлено не на изменение характера, а на выработку алгоритма: остановиться, проверить отправителя, не переходить по ссылке без подтверждения. Корпоративные политики безопасности, регулярные симуляции и автоматическая оценка рисков — стандартный и достаточный набор инструментов. Каких-либо дополнительных мер в зависимости от даты рождения не требуется.
Ранее россиян предупредили о новой схеме мошенничества с подменой номеров для туристов.
