Câu đố mẹo cho thấy nhân viên gặp khó khăn trong việc nhận dạng lừa đảo

Các công ty lớn bắt đầu chương trình đào tạo nhân viên của họ cách phát hiện những vụ tấn công lừa đảo, nhưng dù nâng cao nhận thức về loại hình đe dọa này, mức độ nhận thức chính xác vẫn còn khá thấp.

Một bài kiểm tra trực tuyến được thiết kế để kiểm tra kiến ​​thức của người sử dụng về các vấn đề tấn công lừa đảo cho thấy rất lâu nữa mới có thể loại bỏ được nguy cơ gây thiệt hại kinh doanh do hậu quả từ các email lừa đảo.

Được tạo ra bởi McAfee, các bài kiểm tra hiển thị mười email để những người tham gia lựa chọn mẫu lừa đảo được bố trí rải rác, yêu cầu họ đánh dấu chúng là một email hợp lệ hay không hợp lệ.

Trong một email gửi vào thứ 6, công ty bảo mật này cho biết các bài kiểm tra đã được công khai vào tháng 5 và hơn 20.000 cá nhân ở 48 quốc gia đã tham gia bài kiểm tra.

Kết quả của bài kiểm tra cho thấy 88% những người làm việc ở bộ phận kế toán và tài chính và các bộ phận nhân lực bị “đánh gục” ít nhất là một trong những trò gian lận hiện hữu trong bài kiểm tra. Ngoài những bộ phận này, 79% số người được hỏi không phát hiện ít nhất một email lừa đảo.

Ở hầu hết các trường hợp, độ chính xác trong nhận diện lừa đảo gia tăng nhờ các loại thư điện tử quen thuộc người dùng tiếp xúc hàng ngày. Nếu bài kiểm tra đưa ra một ví dụ mà họ hoàn toàn không quen thuộc, người dùng chỉ có thể phán đoán để xác định nó là tốt hay xấu.

Tuy nhiên, McAfee cho biết “Bài kiểm tra này không nhằm mục đích so sánh các email thông báo quen thuộc, một số trong đó là có thật và số khác giả mạo. Thay vào đó, thử nghiệm là để phát hiện xem các email có vẻ như đến từ các công ty quen thuộc là lừa đảo hay hợp pháp. Sau tất cả, hầu hết email hợp pháp từ ​​các công ty quen thuộc có các hình thức khác nhau.”

Các mẫu được cung cấp cho người sử dụng bao gồm các thương hiệu rất quen thuộc ở Mỹ, bao gồm cả LinkedIn, American Express, US Airways, eFax doanh nghiệp, Venmo, Ngân hàng Standard, Wells Fargo, UPS và PayPal.

Softpedia