Тайните на фишинг атаките

Трима уважавани американски експерти по сигурността проведоха проучване, което се опитва да обясни защо фишинг, който заплашва нашите данни, е толкова успешен в наши дни.

Атаките с фишинг обикновено са насочени от подправени уебсайтове или имейли. Атакуващите се опитват предимно да се възползват от доверието на потребителите и излагат все повече и повече риск чрез своите все по-сложни решения. Фиширащите основно се стремят да получат поверителни данни. Например те търсят достъп до поверителна банкова информация, пароли и друга лична информация.

Rachna Dhamija, Harvard and Marti Hearst и JD Tyga от университета в Бъркли са решили да разгледат факторите, които допринасят за бързото разпространение на фишинга. Изследователите проведоха проучване, което установи, че фишерите получават достъп до поверителни данни главно чрез доверието на потребителите. Изследването установи, че 90% от потребителите не могат да различат разликата между оригиналните и фалшивите имейли в повечето случаи.

По време на проучването изследователите проведоха и експеримент за фалшифициране на уебсайта Bank of the West. Всичко, което направиха, беше да регистрират име на домейн ww.bankofthevvest.com (с два знака „v“ вместо „w“), да поставят няколко изображения на уебсайта, да покажат логото на VeriSign и да издадат предупреждение за сигурност в изскачащ прозорец . Впоследствие беше установено, че 91 процента от посетителите, посещаващи там, сляпо се доверяват на фалшивия сайт. Всичко това означава, че фишерите не се затрудняват да получат достъп до различни данни. Изследователите молят всички да разгледат по-внимателно URL адресите и да наблюдават съобщенията и иконите, които се появяват в лентата на състоянието на браузъра.