Sekrety ataków phishingowych

Trzech renomowanych amerykańskich ekspertów ds. bezpieczeństwa przeprowadziło badanie, które ma wyjaśnić, dlaczego phisherzy, którzy zagrażają naszym danym, odnoszą obecnie takie sukcesy.

Ataki phishingowe są często celem fałszywych stron internetowych lub wiadomości e-mail. Atakujący w większości próbują wykorzystać wiarygodność użytkowników i narażają się na coraz większe ryzyko poprzez swoje coraz bardziej skomplikowane rozwiązania. Phisherzy starają się przede wszystkim zdobyć poufne dane. Na przykład szukają dostępu do poufnych informacji bankowych, haseł i innych danych osobowych.

Rachna Dhamija, Harvard i Marti Hearst oraz JD Tyga z University of Berkeley postanowili przyjrzeć się czynnikom, które przyczyniają się do szybkiego rozprzestrzeniania się phishingu. Naukowcy przeprowadzili badanie, które wykazało, że phisherzy uzyskują dostęp do poufnych danych przede wszystkim dzięki wiarygodności użytkowników. Badanie wykazało, że 90 procent użytkowników w większości przypadków nie jest w stanie odróżnić oryginalnych i sfałszowanych wiadomości e-mail.

W trakcie badania naukowcy przeprowadzili również eksperyment, aby sfałszować witrynę Bank Of the West. Wszystko, co zrobili, to zarejestrowanie nazwy domeny ww.bankofthevvest.com (z dwoma znakami „v” zamiast „w”), umieszczenie obrazów na stronie, wyświetlenie logo VeriSign i wyświetlenie ostrzeżenia o bezpieczeństwie w wyskakującym okienku . Następnie okazało się, że 91 procent odwiedzających tę witrynę ślepo zaufało fałszywej witrynie. Wszystko to oznacza, że ​​phisherzy nie mają trudności z uzyskaniem dostępu do różnych danych. Badacze proszą wszystkich o dokładniejsze przyjrzenie się adresom URL oraz monitorowanie wiadomości i ikon wyświetlanych na pasku stanu przeglądarki.