Adathalász tanulmány
Az F-Secure egy nagy lélegzetvételű jelentést tett közzé, ami érdekes eredményekkel járt. Négy szervezetnél összesen 82 402 személyt vettek célba, négy különböző fajta adathalász levéllel. Volt benne „klasszikus” és eredményes kampány, amiben a személyügy az éves szabadságokkal kapcsolatban küldött információkat. Ez nagyon betalált, ez volt a legtöbbet visszaigazolt levél volt 22%-os kattintási arányt ért el. Ugyanakkor volt olyan is, amire nem várt eredmény született a szereplőktől.
A HR-es kampányon kívül, egy hamis vezérigazgatói csalási üzenetet (CEO Fraud), egy hamisított dokumentummegosztó üzenetet (document share) és egy szolgáltatásról szóló hamis értesítést (service issue notification) küldtek szét az alkalmazottaknak. Átlagosan a felhasználók 12%-a kattintott az adathalász e-mailekre, fontos információ, hogy az adathalász üzenetek azonosítása és bejelentése is átlagosan 30 perc alatt megtörtént. Viszont azoknak, akik kattintottak a levélben szereplő linkekre, azt a beérkezéstől számított 5 percen belül megtették, ez a felhasználók 25%-át érintette. Pedig az ilyen támadások során az idő számít leginkább. Azoknál a cégeknél, ahol nem volt megfelelő bejelentési lehetőség, így nem volt beépülő modul a levelező rendszerben a gyanús e-mailek jelentésére, a bejelentési arány is alacsony (15%) és nagyon lassú volt, mig azoknál a szervezeteknél, ahol ez a bejelentés szinte csak egy kattintás volt, ott ugyanez az arány 45% volt.
Meglepő rész volt a kampány eredményének, hogy egyes cégeknél az informatikai üzemeltető és a fejlesztő csapat az átlag felhasználókhoz képest is nagyobb arányban (26%) kattintott az adathalász linkekre.