Tajomstvo phishingových útokov

Traja uznávaní americkí bezpečnostní experti vykonali štúdiu, ktorá sa snaží vysvetliť, prečo sú phisheri, ktorí ohrozujú naše údaje, v dnešnej dobe tak úspešní.

Na phishingové útoky sa často zameriavajú falošné webové stránky alebo e -maily. Útočníci sa väčšinou pokúšajú využiť dôveryhodnosť používateľov a prostredníctvom čoraz zložitejších riešení stále viac riskujú. Phishing sa predovšetkým snaží získať dôverné údaje. Napríklad hľadajú prístup k dôverným bankovým informáciám, heslám a ďalším osobným informáciám.

Rachna Dhamija, Harvard a Marti Hearst a JD Tyga z University of Berkeley sa rozhodli preskúmať faktory, ktoré prispievajú k rýchlemu šíreniu phishingu. Vedci uskutočnili štúdiu, ktorá odhaľuje, že phisheri získavajú prístup k dôverným údajom predovšetkým vďaka dôveryhodnosti používateľov. Výskum zistil, že 90 percent používateľov vo väčšine prípadov nedokáže rozlíšiť pôvodné a falošné e -maily.

Vedci pri príprave štúdie uskutočnili aj experiment, v rámci ktorého sa pokúsili sfalšovať webovú stránku Bank Of the West. Všetko, čo urobili, bolo zaregistrovať názov domény ww.bankofthevvest.com (s dvoma znakmi „v“ namiesto „w“), umiestniť na webovú stránku niekoľko obrázkov, zobraziť logo VeriSign a poskytnúť bezpečnostné varovanie v kontextovom okne. . Potom zistili, že 91 percent používateľov, ktorí ju navštívili, slepo dôverovalo falošnej stránke. To všetko znamená, že phisheri to nemajú ťažké, keď chcú získať prístup k rôznym údajom. Výskumníci žiadajú všetkých, aby sa bližšie pozreli na adresy URL a sledovali správy a ikony, ktoré sa zobrazujú v stavovom riadku prehliadača.