Strona Główna | | | Impressum | | | Kariera | tel.:(+48) 22 440 15 00 |
| creditreform@creditreform.pl |
Naukowcy z Centrum Bezpieczeństwa, Komunikacji i Sieci Plymouth (CSCAN) postanowili ocenić skuteczność filtrów phishingowych stosowanych przez różnych dostawców usług e-mail. Wysłali dwa zestawy wiadomości na konta swoich ochotniczych ofiar, używając treści e-mail uzyskanych z archiwów wcześniejszych ataków, z których pierwszy zawierał zwykły tekst z usuniętymi linkami, a drugi był nieobrobiony. W znacznej większości przypadków (75% bez linków i 64% z linkami) potencjalne wiadomości phishingowe trafiły do skrzynek odbiorczych i nie zostały w żaden sposób oznaczone jako spam lub maile podejrzane. Ponadto, zaledwie 6% wiadomości zostało wyraźnie oznaczonych jako złośliwe oprogramowanie.
- Słaba wydajność większości dostawców oznacza, że albo nie stosują oni filtrowania w oparciu o dane językowe, albo po prostu użytkownicy są niedostatecznie chronieni – stwierdził prof. Steven Furnell, szef CSCAN
Liczba incydentów związanych z wyłudzaniem informacji gwałtownie wzrosła, odkąd po raz pierwszy odnotowano je w 2003 r. W rzeczywistości ma zasięg globalny. Gigant programowy Kaspersky Lab poinformował, że jego system antyphishingowy był atakowany w 2018 roku prawie pół miliarda razy, czyli prawie dwukrotnie częściej niż w 2017 r. Sam phishing, czyli nakłanianie ofiar do ujawnienia poufnych informacji, takich jak tożsamość i dane finansowe może dziś przybierać różne formy, od ataków zmasowanych, aż po podejście skierowane na konkretne osoby. W ostatnich latach pojawił się nawet tzw. clone-phishing - gdy oszuści wykorzystują prawidłowy e-mail z załącznikiem lub linkiem zamieniając go na złośliwą wersję.
Profesor Furnell, który wcześniej kierował różnymi projektami związanymi z bezpieczeństwem użytkowników, twierdzi, że phishing stanowi coś w rodzaju złośliwego dżina, którego nie można włożyć z powrotem do butelki.