Hemmeligheder ved phishing-angreb

Tre velrenommerede amerikanske sikkerhedseksperter har foretaget en undersøgelse, der søger at forklare, hvorfor phishere, der truer vores data, er så succesrige i disse dage.

Phishing -angreb målrettes ofte af forfalskede websteder eller e -mails. Angribere prøver for det meste at udnytte brugernes troværdighed og sætter mere og mere risiko gennem deres stadig mere vanskelige løsninger. Phishere søger primært at indhente fortrolige data. For eksempel søger de adgang til fortrolige bankoplysninger, adgangskoder og andre personlige oplysninger.

Rachna Dhamija, Harvard og Marti Hearst og JD Tyga fra University of Berkeley har besluttet at se på de faktorer, der bidrager til den hurtige spredning af phishing. Forskerne gennemførte en undersøgelse, der fandt ud af, at phishere først og fremmest får adgang til fortrolige data gennem brugerens troværdighed. Undersøgelsen viste, at 90 procent af brugerne i de fleste tilfælde ikke er i stand til at skelne mellem originale og forfalskede e -mails.

Forskere gennemførte også et eksperiment for at forfalske Bank Of the West -webstedet under undersøgelsen. Det eneste de gjorde var at registrere et ww.bankofthevvest.com domænenavn (med to “v” -tegn i stedet for “w”), placere nogle billeder på webstedet, vise et VeriSign-logo og udsende en sikkerhedsadvarsel i et pop-up-vindue . Efterfølgende blev det konstateret, at 91 procent af brugerne, der besøgte der, blindt stolede på det falske websted. Alt dette betyder, at phishere ikke har svært ved at ville have adgang til forskellige data. Forskere beder alle om at se nærmere på URL'er og overvåge meddelelser og ikoner, der vises i browserens statuslinje.