NKSC duomenimis, apklausoje dalyvavo 152 organizacijos, kurių darbuotojams buvo išsiųsta daugiau nei 121 tūkst. duomenų viliojimo žinutes imituojančių elektroninių laiškų.
Daugiau nei ketvirtadalis gavėjų tokius laiškus atidarė, o daugiau nei 12 proc. – paspaudė juose esančias nuorodas.
„Sukčiams nėra neliečiamų datų ar įvykių. Jie stengiasi išnaudoti viską, kas leistų jiems pasiekti norimo tikslo, todėl net ir vyraujant šventiniam emociniam fonui, nereikėtų prarasti budrumo ir kritiškai vertinti visų elektroninių laiškų turinį“, – penktadienį išplatintame pranešime teigė NKSC direktorius Antanas Aleknavičius.
Pratybose buvo naudojami trys scenarijai, iš kurių „sėkmingiausias“ – tariama kalėdinė apklausa.
Šiuo atveju elektroninis laiškas buvo siunčiamas kolegos vardu, o apklausa prasidėjo paprastais šventinio pobūdžio klausimais. Vėliau buvo pateikti pertekliniai klausimai ir prašoma nurodyti namų adresą, telefono numerį, gimimo datą.
Anot NKSC, kalėdinės darbuotojų apklausos imitacijos neatpažino ir laiške esančią nuorodą paspaudė 26 proc. darbuotojų, o apie 15 proc. suvedė savo asmeninius duomenis.
Kitas pratybų scenarijus, imituojantis prisijungimą prie „Office 365“, leido palyginti rezultatus su ankstesniais 2025 metų ketvirčiais vykdytų pratybų duomenimis. Pasak analizės, nors nuorodų paspaudimų rodiklis mažėja, darbuotojų patikėjimas fiktyvių paslaugų pranešimų autentiškumu išlieka aukštas.
2025 metų ketvirtame ketvirtyje „Microsoft Word“ scenarijuje nuorodą paspaudė apie 17 proc. dalyvių, metų pradžioje – maždaug 24 proc. Vis dėlto slaptažodžio suvedimo dalis išlieka aukšta – apie 10 proc.
Trečiajame pratybų scenarijuje buvo žadama nemokama prieiga prie „ChatGPT Plus“ paslaugos, jo analizė parodė, kad darbuotojai yra atsparesni reklaminio pobūdžio el. laiškams.
NKSC pabrėžia, kad didžiausias dėmesys darbuotojų budrumui turėtų būti skiriamas būtent prieš šventes, kai socialinės inžinerijos atakos tampa emociškai paveikesnės ir labiau suasmenintos.
