Τα ηλεκτρονικά μηνύματα ηλεκτρονικού “ψαρέματος” (phishing emails) ήταν το πρώτο στάδιο μερικών από τα μεγαλύτερα hacks και διαρροές δεδομένων στο διαδίκτυο, τα τελευταία χρόνια.
‘Άλλωστε οι ομάδες πίσω από αυτές τις επιθέσεις συνεχίζουν να αναπτύσσουν νέες τεχνικές εξαπάτησης.
Σε μια ομιλία στη διάσκεψη ασφάλειας Black Hat 2019, η ερευνήτρια ασφάλειας της Google, Elie Bursztein, και η καθηγήτρια του Πανεπιστημίου της Φλώριδας, Daniela Oliveira, ανέλυσαν γιατί αυτές οι social engineering επιθέσεις παραμένουν αποτελεσματικές, παρόλο που είναι γνωστές εδώ και δεκαετίες.
Το Gmail μπλοκάρει περισσότερα από 100 εκατομμύρια μηνύματα ηλεκτρονικού “ψαρέματος” (phishing emails) κάθε μέρα και η Google αναφέρει ότι το 68% αυτών των μηνυμάτων ηλεκτρονικού “ψαρέματος” που εμποδίζονται από το Gmail είναι νέες παραλλαγές.
Η εταιρεία αναφέρει ότι πολλές από τις καμπάνιες που στοχεύουν τους τελικούς χρήστες του Gmail απευθύνονται μόνο σε μερικές δεκάδες άτομα. Οι χρήστες υπάλληλοι επιχειρήσεων είναι σχεδόν πέντε φορές πιο πιθανό να λάβουν κάποιο phishing email από τους συνήθεις χρήστες του Gmail.
Οι χρήστες εκπαιδευτικών υπηρεσιών είναι δύο φορές πιο πιθανό, τα κυβερνητικά στελέχη είναι τρεις φορές πιο πιθανό και στελέχη μη κερδοσκοπικών επιχειρήσεων είναι 3,8 φορές πιο πιθανό να λάβουν κάποιο phishing από ό, τι ο μέσος χρήστης.
Αν και οι εκστρατείες μαζικού phishing διαρκούν μόνο για 13 ώρες, οι πιο επικεντρωμένες επιθέσεις είναι πολύ πιο σύντομες – αυτό που η Google χαρακτηρίζει ως ’boutique campaign’. Απευθύνεται σε μερικά άτομα κάποιας εταιρείας και διαρκεί μόνο επτά λεπτά.
Στις μισές καμπάνιες phishing το email φαίνεται ότι προέρχεται από τον πάροχο ηλεκτρονικού ταχυδρομείου, ενώ στο ένα τέταρτο από αυτές ισχυρίζεται ότι προέρχεται από κάποιον πάροχο υπηρεσιών cloud.
Τα άλλα συνήθως φαίνεται να προέρχονται από emails χρηματοπιστωτικών υπηρεσιών ή κάποιο site ηλεκτρονικού εμπορίου.
Η Google διαπίστωσε ότι το 45% των χρηστών του Διαδικτύου δεν καταλαβαίνουν τι ακριβώς είναι το phishing ή τους κινδύνους που συνδέονται με αυτό.
Καθώς οι phishing ομάδες είναι πια πολύ πιο έμπειρες στην χρήση της ψυχολογίας για να μας εξαπατήσουν να κάνουμε κλικ, η άγνοια ορισμένων χρηστών να συνειδητοποιήσουν το μέγεθος της απειλής είναι ένα πολύ σημαντικό πρόβλημα.
“Αυτή η έλλειψη ευαισθητοποίησης αυξάνει τον κίνδυνο καταστολής και εμποδίζει δυνητικά την υιοθέτηση της επαλήθευσης σε 2 βήματα”, αναφέρει η Google.
_______________________
- Google Phishing Quiz εσείς αναγνωρίζετε τα phishing emails;
- Phishing: πως σταματάει με μηχανική μάθηση