Google учит пользователей распознавать фишинговые e-mail

c4fc7e7eb95a4d102b9629b90ec47c04.jpg

Несмотря на все усилия специалистов по информационной безопасности, киберпреступники все еще одерживают победу во многих случаях. Кража корпоративных секретов, личной информации, саботаж работы компаний-конкурентов — вот лишь несколько пунктов из обширного списка действий злоумышленников. И как бы хорошо ни была защищена сетевая инфраструктура, остается слабое звено, которое чаще всего и становится причиной проблем. Это звено — человек.

Самый простой способ попасть в защищенную среду для киберпреступника — отправить сотруднику целевой организации специальным образом сформированное сообщение. Оно может быть от начальника, партнера, клиента и т.п. Основной элемент такого e-mail — зловред, замаскированный под видом документа в приложении или же ссылка на вредоносный сайт. Google решил научить своих пользователей распознавать проблемные сообщения.
На этой неделе компания опубликовала своеобразный опросник, который позволяет участнику прояснить, в первую очередь, для себя, в состоянии ли он (или она) распознать ложное сообщение. Фишингу — много лет, и за это время киберпреступники научились филигранной работе, создавая фальшивые сообщения, которые очень сложно отличить от настоящих.

Опросник разработан на основе результатов тренингов, проведенных подразделением Google, Jigsaw, с 10 000 журналистов, активистов, политиков.

В некоторых случаях демонстрируемые в тестовом задании сообщения являются «белыми», в других — фишингом чистой воды. Часть из них — точная копия реальных фишинг-сообщений, которые отправлялись злоумышленниками в 2017 и 2016 годах в ходе крупных атак.

После каждого примера Google учит распознавать признаки проблемных сообщений. Чаще всего — это оценка содержащихся в теле письма ссылок или приложений, или же адресов отправителей. Ссылка может выглядеть вполне «белой», но она сформирована таким образом, что при клике откроется иной url.

Jigsaw — экспериментальный проект Google, который позволяет оценивать и анализировать широкий спектр геополитических проблем в IT. В прошлом команда подразделения разработала софт, который может обнаружить сообщения троллей, а также опен-сурс приложение для работы с VPN. Есть в инвентаре Jigsaw и облачный сервис, помогающий фильтровать оскорбления.

© Habrahabr.ru