Тајне пхисхинг напада

Три угледна америчка стручњака за безбедност спровели су студију која покушава да објасни зашто су лажни корисници који прете нашим подацима тако успешни ових дана.

Пхисхинг напади често су мета лажних веб локација или е -порука. Нападачи углавном покушавају да искористе кредибилитет корисника и излажу све већи ризик својим све лукавијим решењима. Лажовци првенствено желе да добију поверљиве податке. На пример, траже приступ поверљивим банковним подацима, лозинкама и другим личним подацима.

Рацхна Дхамија, Харвард и Марти Хеарст и ЈД Тига са Универзитета у Беркелеиу одлучили су да погледају факторе који доприносе брзом ширењу пхисхинга. Истраживачи су спровели студију која открива да ловци стичу приступ поверљивим подацима првенствено захваљујући лаковерности корисника. Истраживање је открило да 90 посто корисника у већини случајева не може разликовати оригиналне и кривотворене поруке е -поште.

Истраживачи су такође спровели експеримент да фалсификују веб страницу Банк Оф тхе Вест током студије. Све што су урадили је било да региструју име домена вв.банкофтхеввест.цом (са два знака „в“ уместо „в“), поставе неке слике на веб локацију, прикажу логотип ВериСигн и издају сигурносно упозорење у искачућем прозору . Након тога је утврђено да је 91 посто корисника који су тамо посјетили слијепо вјеровали лажној веб страници. Све ово значи да лажним представљачима није тешко да приступе различитим подацима. Истраживачи моле све да пажљивије погледају УРЛ адресе и надгледају поруке и иконе које се појављују на статусној траци прегледача.