Hackerii își îmbunătățesc competențele în ceea ce privește atacurile de phishing
Înșelătoriile care circulă prin e-mail-uri de tip phishing în zilele noastre sunt mult mai sofisticate, iar infractorii cibernetici devin tot mai pricepuți în ceea ce privește acest tip de atac.
Deși s-ar putea crede că hackerii din zilele noastre sunt foarte pricepuți în folosirea computerului și foarte familiarizați cu arhitecturile rețelei și că poartă hanorace cu glugă, realitatea este complet diferită. În afara hackerilor care lucrează pentru diverse țări și a grupărilor organizate, care lucrează constant în acest domeniu, mulți actori online rău-intenționați sunt simplii artiști ai înscenării care au competențe de bază pentru operarea computerului și așteaptă ca cineva să le cadă în capcană, scrie securityinfowatch.com.
Aceștia se folosesc de obicei de înșelătorii care implică crearea unui e-mail care, pentru omul de rând, să pară că vine de la o sursă credibilă, precum o bancă sau un angajator. De fapt este o înșelătorie menită să păcălească victima să dea fără să știe informații confidențiale sau să dea click pe un link care descarcă un virus pe computer sau dispozitiv mobil. atacurile de tip spear-phishing includ informații detaliate despre persoana vizată. Aceste metode de atac au fost foarte eficiente în ultimii ani și au evoluat mult din primele zile ale internetului.
Conform unui studiu realizat în 2016 și sponsorizat de Cloudmark, 38% dintre firmele din SUA și Marea Britanie au spus că atacurile cibernetice au fost rezultatul unor campanii de tipul spear-phishing. Un alt raport publicat de PhishMe în 2017 relevă că încercările de phishing au crescut cu 65% în ultimul an.
Mike Gross, Director al departamentului Global Fraud & ID Product Innovation al Experian, spune că atacurile de phishing din zilele noastre sunt mult mai sofisticate. El spune că breșele de securitate recente pot face ca persoanele care lansează campanii de phishing să le poată ținti către o persoană anume. Și că în locul unui e-mail cu greșeli de ortografie răspândite, utilizatorii primesc mesaje care par să fie de la instituții financiare, magazine sau furnizori de servicii cu informații care par legitime.
Mike Gross spune să ne gândim la cei care lansează campanii de phishing ca la o agenție de publicitate dezvoltată și au nevoie doar de asta pentru a ne păcăli. Deși tehnologia de detectare a e-mail-urilor de phishing s-a îmbunătățit și ea, nu este suficientă pentru a ne apăra de e-mail-urile de tip phishing sau spear-phishing. Gross a menționat că devine din ce în ce mai greu să se deosebească e-mail-urile de phishing de cele legitime pentru că sunt foarte personalizate.
Jigsaw, o subsidiară a Alphabet, care deține Google, a lansat un chestionar prin care speră să învețe oamenii cum să depisteze e-mail-urile de phishing, scrie Motherboard.
Acest chestionar are opt exemple de potențiale e-mail-uri malițioase, toate inspirate de e-mail-uri pe care Google le-a văzut.
Chestionarul este disponibil la https://phishingquiz.withgoogle.com/.
Indiferent ce studiu este analizat, răspunsul este același, e-mail-urile de phishing sunt încă trimise și încă păcălesc oameni, precizează futurefive.co.nz.
Spre exemplu, F5 Networks a prezentat un raport legat de phishing și fraude online în 2018. Conform raportului, 71% dintre atacurile de phishing dintre 1 septembrie 2018 și 31 octombrie 2018 au imitat 10 organizații mari. Raportul mai spune că phishing-ul este principala cauză a jumătate dintre breșele investigate de companie.
Un alt raport din 2018 al Symantec a dezvăluit că 71% dintre atacurile cu țintă precisă au pornit de la un e-mail de spear-phishing pentru a infecta sistemul victimei.