Tajne phishing napada

Tri ugledna američka sigurnosna stručnjaka provela su istraživanje koje pokušava objasniti zašto su današnji phisheri koji prijete našim podacima toliko uspješni.

Phishing napadi obično su ciljani lažnim web lokacijama ili e-adresama. Napadači uglavnom pokušavaju iskoristiti vjerodostojnost korisnika i stavljaju sve veći rizik kroz svoja sve nezgodnija rješenja. Lažnjaci prvenstveno nastoje dobiti povjerljive podatke. Primjerice, traže pristup povjerljivim bankarskim podacima, lozinkama i ostalim osobnim podacima.

Rachna Dhamija, Harvard i Marti Hearst i JD Tyga sa Sveučilišta Berkeley odlučili su razmotriti čimbenike koji pridonose brzom širenju krađe identiteta. Znanstvenici su proveli istraživanje koje je otkrilo da osobe koje vrše fiširanje pristup povjerljivim podacima prvenstveno zahvaljujući vjerodostojnosti korisnika. Istraživanje je pokazalo da 90 posto korisnika u većini slučajeva ne može razlikovati originalnu i lažnu e-poštu.

Prilikom pripreme studije znanstvenici su proveli i eksperiment u kojem su pokušali krivotvoriti web stranicu Bank of the West. Sve što su učinili bilo je registrirati naziv domene ww.bankofthevvest.com (s dva znaka "v" umjesto "w"), staviti neke slike na web stranicu, prikazati logotip VeriSign i dati sigurnosno upozorenje u skočnom prozoru . Nakon toga su otkrili da 91 posto korisnika koji su je posjetili slijepo vjeruje lažnoj stranici. Sve to znači da phisherima nije teško kada žele doći do različitih podataka. Istraživači traže od svih da pomnije pogledaju URL adrese i prate poruke i ikone koje se pojavljuju u statusnoj traci preglednika.