Tajemství phishingových útoků

Tři renomovaní američtí bezpečnostní experti provedli studii, která se snaží vysvětlit, proč jsou phisheri, kteří ohrožují naše data, v dnešní době tak úspěšní.

Na phishingové útoky se často zaměřují falešné weby nebo e -maily. Útočníci se většinou snaží využít důvěryhodnosti uživatelů a prostřednictvím stále složitějších řešení stále více riskují. Phishers se primárně snaží získat důvěrná data. Například hledají přístup k důvěrným bankovním informacím, heslům a dalším osobním informacím.

Rachna Dhamija, Harvard a Marti Hearst a JD Tyga z University of Berkeley se rozhodli podívat se na faktory, které přispívají k rychlému šíření phishingu. Vědci provedli studii, která zjistila, že phisherové získávají přístup k důvěrným údajům především díky důvěryhodnosti uživatelů. Výzkum zjistil, že 90 procent uživatelů ve většině případů nedokáže rozlišit původní a padělané e -maily.

Výzkumníci také během studie provedli experiment na falšování webových stránek Bank Of the West. Jediné, co udělali, bylo zaregistrovat název domény ww.bankofthevvest.com (se dvěma znaky „v“ namísto „w“), umístit na web nějaké obrázky, zobrazit logo VeriSign a ve vyskakovacím okně vydat bezpečnostní upozornění . Následně bylo zjištěno, že 91 procent uživatelů, kteří tam navštívili, slepě falešným stránkám důvěřovali. To vše znamená, že phisherům není těžké získat přístup k různým datům. Vědci žádají všechny, aby se podrobněji podívali na adresy URL a sledovali zprávy a ikony, které se zobrazují ve stavovém řádku prohlížeče.