Yli puolet ihmisistä menivät lankaan tietoturvayhtiön kokeessa, ja klikkasivat huijausviestissä ollutta linkkiä.
Tietoturvayhtiö F-Securen teettämässä selvityksessä 52 prosenttia vastaanottajista kertoi klikanneensa linkkiä heidän työsähköpostiin lähetetyssä huijausviestissä.
F-Securen asiantuntijat lähettivät testiluontoisesti asiakkaansa työntekijöille sähköpostin, joka oli naamioitu LinkedIn-palvelun viestiksi. Yli puolet sähköpostin saaneista klikkasi linkkiä.
Mikäli työorganisaation tietokoneiden tietoturva ei ole kunnossa, on huijausviestin linkin avaamalta verkkosivulta mahdollista esimerkiksi istuttaa haittaohjelmia.
Toisessa testissä F-Secure lähetti asiakkaansa työntekijöille sähköpostin, jossa työntekijöitä pyydettiin kirjautumaan työorganisaation tunnuksilla huijaussivustolle. Viestin vastaanottaneista 26 prosenttia klikkasi linkkiä ja 13 prosenttia kirjautui tietojenkalastelusivulle tunnuksillaan.
Yhtiön mukaan tulokset kertovat ihmisten liiallisesta luottamuksesta teknologiaan ja sen luomasta valheellisesta turvallisuudentunteesta.
– Tosielämässä tietomurtajat pärjäävät hiomalla sosiaalisen manipuloinnin taitoja, jotta heidän uhrinsa unohtaisivat olla varuillaan. Ja kun työntekijöilleen vakuutetaan, että tietoturva on huippuluokkaa, luo tämä valheellista turvallisuudentunnetta. Siihen tietomurtajat luottavatkin, F-Securen turvallisuuskonsultti Tom Van de Wiele sanoo tiedotteessa.
– Ette uskokaan mitä kaikkea ihmiset klikkailevat töitä tehdessään. He eivät ole tyhmiä. He eivät vain odota tulevansa huijatuksi, Van de Wiele toteaa.