Phishing emails γιατί είναι τόσο δημοφιλή;

Τα ηλεκτρονικά μηνύματα ηλεκτρονικού “ψαρέματος” ( emails) ήταν το πρώτο στάδιο μερικών από τα μεγαλύτερα hacks και διαρροές δεδομένων στο διαδίκτυο, τα τελευταία χρόνια.

‘Άλλωστε οι ομάδες πίσω από αυτές τις επιθέσεις συνεχίζουν να αναπτύσσουν νέες τεχνικές εξσης.

Σε μια ομιλία στη διάσκεψη ασφάλειας 2019, η ερευνήτρια ασφάλειας της Google, Elie Bursztein, και η καθηγήτρια του Πανεπιστημίου της Φλώριδας, Daniela Oliveira, ανέλυσαν γιατί αυτές οι engineering  επιθέσεις παραμένουν αποτελεσματικές, παρόλο που είναι γνωστές εδώ και δεκαετίες.

phishing emails

Το Gmail μπλοκάρει περισσότερα από 100 εκατομμύρια μηνύματα ηλεκτρονικού “ψαρέματος” (phishing emails) κάθε μέρα και η Google αναφέρει ότι το 68% αυτών των μηνυμάτων ηλεκτρονικού “ψαρέματος” που εμποδίζονται από το Gmail είναι νέες παραλλαγές.

Η αναφέρει ότι πολλές από τις καμπάνιες που στοχεύουν τους τελικούς χρήστες του Gmail απευθύνονται μόνο σε μερικές δεκάδες άτομα. Οι χρήστες υπάλληλοι επιχειρήσεων είναι σχεδόν πέντε φορές πιο πιθανό να λάβουν κάποιο από τους συνήθεις χρήστες του Gmail.

Οι χρήστες εκπαιδευτικών υπηρεσιών είναι φορές πιο πιθανό, τα κυβερνητικά στελέχη είναι τρεις φορές πιο πιθανό και στελέχη μη κερδοσκοπικών επιχειρήσεων είναι 3,8 φορές πιο πιθανό να λάβουν κάποιο phishing από ό, τι ο μέσος χρήστης.

Αν και οι εκστρατείες μαζικού phishing διαρκούν μόνο για 13 ώρες, οι πιο επικεντρωμένες επιθέσεις είναι πολύ πιο σύντομες – αυτό που η Google χαρακτηρίζει ως 'boutique campaign'.  Απευθύνεται σε μερικά άτομα κάποιας εταιρείας και διαρκεί μόνο επτά λεπτά.

Στις μισές καμπάνιες phishing το email φαίνεται ότι προέρχεται από τον πάροχο ηλεκτρονικού ταχυδρομείου, ενώ στο ένα τέταρτο από αυτές ισχυρίζεται ότι προέρχεται από κάποιον πάροχο υπηρεσιών cloud.

Τα άλλα συνήθως φαίνεται να προέρχονται από emails χρηματοπιστωτικών υπηρεσιών ή κάποιο site ηλεκτρονικού εμπορίου.

Η Google διαπίστωσε ότι το 45% των χρηστών του Διαδικτύου δεν καταλαβαίνουν τι ακριβώς είναι το phishing ή τους  κινδύνους που συνδέονται με αυτό.

Καθώς οι phishing ομάδες είναι πια πολύ πιο έμπειρες στην χρήση της ψυχολογίας για να μας εξαπατήσουν να κάνουμε κλικ, η άγνοια ορισμένων χρηστών να συνειδητοποιήσουν το μέγεθος της απειλής είναι ένα πολύ σημαντικό πρόβλημα.

“Αυτή η έλλειψη ευαισθητοποίησης αυξάνει τον κίνδυνο καταστολής και εμποδίζει δυνητικά την υιοθέτηση της επαλήθευσης σε 2 βήματα”, αναφέρει η Google.

_______________________

iGuRu.gr The Best Technology Site in Greecefgns

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).