Согласно исследованию
Тихоокеанской северо-западной национальной лаборатории (PNNL) Министерства энергетики, работники, испытывающие определенную форму стресса, чаще других становятся жертвами фишинговых атак.
Учёные определили особую форму стресса, которая указывает, кто из сотрудников больше подвержен заражению вредоносным ПО из-за взаимодействия с фишинговым контентом. Работа исследователей может помочь сотрудникам и их работодателям усилить свою киберзащиту, распознавая предупреждающие знаки, когда кто-то собирается кликнуть по вредоносной ссылке.
Исследование группы из 153 участников показало, что связь между стрессом и реакцией на смоделированное фишинговое письмо была статистически значимой.
Авторы эксперимента обнаружили, что люди, которые сообщали о высоком уровне стресса на работе, значительно чаще переходили по фишинговой ссылке в электронном письме. Каждое повышение оценки стресса на один балл увеличивало вероятность «попасться» на фишинговое письмо на 15%.
Ученые описывают дистресс как чувство напряжения, когда кто-то на работе чувствует, что он находится в сложной ситуации и не может справиться с поставленной задачей. Стресс может возникнуть из-за ощущения, что рабочая нагрузка слишком высока, или человек считает, что ему недостаточно подготовки или времени для выполнения своей работы.
Отметим, что участники эксперимента согласились принять участие в исследовании, но они не знали, что фишинговое электронное письмо, отправленное через несколько недель после начала теста, было частью исследования.
Авторы подчеркнули, что фишинговые письма были хорошо продуманы и адаптированы для организации. Подделку в таких письмах было гораздо сложнее обнаружить, чем в обычном
Источник: SecurityLab