Google paskaidro, kāpēc pikšķerēšanas krāpniecība joprojām ir nomācoši efektīva.
Pikšķerēšanas e-pasta ziņojumi bija pirmais posms dažiem pēdējo gadu lielākajiem uzlaušanas gadījumiem un datu noplūdēm, un grupas, kas ir aiz šādiem uzbrukumiem, turpina izstrādāt jaunas stratēģijas.
Runā drošības konferencē Black Hat 2019 Google drošības pētniece Elija Bērsteina un Floridas Universitāte profesore Daniela Oliveira paskaidroja, kāpēc šie sociālās inženierijas uzbrukumi joprojām ir efektīvi, lai gan tie ir bijuši jau ilgu laiku gadu desmitiem.
Drošība
- 8 ļoti drošu attālināto darbinieku ieradumi
- Kā atrast un noņemt spiegprogrammatūru no tālruņa
- Labākie VPN pakalpojumi: kā salīdzināt labākos 5?
- Kā uzzināt, vai esat iesaistīts datu pārkāpumā, un ko darīt tālāk
Gmail katru dienu bloķē vairāk nekā 100 miljonus pikšķerēšanas e-pastu, un Google teica 68% pikšķerēšanas e-pasta ziņojumu, kurus bloķē Gmail katru dienu ir jaunas variācijas.
Tajā teikts, ka daudzas kampaņas, kuru mērķauditorija ir Gmail galalietotāji un uzņēmumu klienti, ir paredzētas tikai dažiem desmitiem personu. Uzņēmumu lietotāju mērķauditorija ir gandrīz piecas reizes lielāka nekā standarta Gmail lietotājiem, savukārt izglītības lietotājiem ir divas reizes lielāka iespēja tikt atlasītiem nekā patērētāju lietotājiem. Valdības lietotājiem ir trīs reizes lielāka iespēja tikt mērķtiecīgiem, un bezpeļņas organizācijas ir 3,8 reizes lielākas nekā vidusmēra lietotājs.
Lai gan lielapjoma pikšķerēšanas kampaņas ilgst tikai 13 stundas, mērķtiecīgāki uzbrukumi ir vēl īsāki; tas, ko Google dēvē par “boutique kampaņu” — kaut kas paredzēts tikai dažiem uzņēmuma darbiniekiem, ilgst tikai septiņas minūtes. Pusē no visām pikšķerēšanas kampaņām e-pasts izliekas, ka tas ir no e-pasta pakalpojumu sniedzēja, ceturtdaļā tas tiek apgalvots, ka tas ir no mākoņpakalpojumu sniedzēja; pēc tam tas, visticamāk, tiek maskēts kā ziņojums no finanšu pakalpojumu uzņēmuma vai e-komercijas vietnes.
Krāpniekiem un hakeriem ir arī diezgan vāja pretestība: Google atklāja, ka 45% interneta lietotāju nesaprot, kas ir pikšķerēšana vai ar to saistīto risku.
SKATĪT: Uzvaroša kiberdrošības stratēģija (ZDNet īpašais ziņojums) | Lejupielādējiet pārskatu PDF formātā (TechRepublic)
Tā kā pikšķerēšanas bandas prot izmantot psiholoģiskus trikus (piemēram, steidzamību un bailes palaist garām), lai apmānītu Lietotāji neapzinās, ka ar šādiem e-pastiem ir saistīti draudi problēma. "Šis izpratnes trūkums palielina pikšķerēšanas risku un, iespējams, kavē divpakāpju verifikācijas ieviešanu," brīdināja Google.
VAIRĀK PAR KIBERDROŠĪBU
- Trojas ļaunprātīga programmatūra: slēptie kiberdraudi jūsu datoram
- Šī ļaunprogrammatūra nozags jūsu Twitter un Facebook kontus CNET
- Hakeri izmēģina šo atjaunināto banku ļaunprogrammatūru ar pievienotiem slepeniem uzbrukumiem
- Trojas ļaunprātīga programmatūra ir atgriezusies, un tā ir lielākais uzlaušanas drauds jūsu uzņēmumam Tehniskā Republika
- Kā kibernoziedznieki joprojām gūst upurus, izmantojot septiņus gadus vecu ļaunprātīgu programmatūru