Секреты фишинговых атак

Три авторитетных эксперта по безопасности из США провели исследование, цель которого - объяснить, почему фишеры, угрожающие нашим данным, добиваются такого успеха в наши дни.

Целью фишинговых атак обычно являются поддельные веб-сайты или электронные письма. Злоумышленники в основном пытаются воспользоваться авторитетом пользователей и подвергают все большему и большему риску свои все более сложные решения. Фишеры в первую очередь стремятся получить конфиденциальные данные. Например, они ищут доступ к конфиденциальной банковской информации, паролям и другой личной информации.

Рахна Дхамия, Гарвард и Марти Херст, а также Джей Ди Тайга из Университета Беркли решили изучить факторы, способствующие быстрому распространению фишинга. Исследователи провели исследование, в ходе которого выяснилось, что фишеры получают доступ к конфиденциальным данным в первую очередь через доверие пользователей. Исследование показало, что 90 процентов пользователей в большинстве случаев не могут отличить оригинальные письма от поддельных.

Во время исследования исследователи также провели эксперимент по фальсификации веб-сайта Банка Запада. Все, что они сделали, это зарегистрировали доменное имя ww.bankofthevvest.com (с двумя символами «v» вместо «w»), разместили несколько изображений на веб-сайте, отобразили логотип VeriSign и выпустили предупреждение системы безопасности во всплывающем окне. . Впоследствии они обнаружили, что 91% посетителей слепо доверяли фейковому сайту. Все это означает, что у фишеров нетрудно получить доступ к разным данным. Исследователи просят всех внимательнее присматриваться к URL-адресам и отслеживать сообщения и значки, которые появляются в строке состояния браузера.