Эксперты из Национального института стандартов и технологий США (NIST) разработали методику, которая позволит организациям эффективнее обучать своих сотрудников распознавать фишинговые атаки.
Метод Phish Scale обеспечивает более глубокое понимание того, насколько сложно конкретной целевой аудитории распознавать мошеннические письма. По словам исследовательницы NIST Мишель Стивенс, новая методика оценки позволяет понять, почему кликов на фишинговые письма было именно столько.
В Phish Scale используется рейтинговая система, базирующаяся на содержании писем, а также пять элементов, которые оцениваются по пятибалльной шкале и соответствуют тому или иному сценарию атаки. По общему числу баллов куратор в итоге и оценивает эффективность обучения.