Zašto Phishing ima toliko uspeha?

50% ljudi nasedne na klik-mamac prevaru uprkos tome što su bili svesni rizika!

Zašto Phishing ima toliko uspeha?

Phishing je vrsta prevare gde, pomoću lažnih imejl poruka ili web stranica, sajber napadač pokušava da dođe do vrednih podataka (šifre, log-in, pin kodovi) ili da navede žrtvu da instalira malver. Ova vrsta sajber prevare obično cilja veliki broj primalaca u nadi da će se makar mali broj njih "upecati".

Šta je Spear Phishing?

To je vrsta phishing napada koji je dobro osmišljen i usmeren na pojedinca ili konkretnu organizaciju. Reč "spear" je analogija za tehniku ribolova kopljem. Kod Spear phishinga napadač se najčešće pretvara da je neki saradnik ili kolega iz drugog sektora. Na primer, može vam stići lažna poruka od IT sektora da treba da ponovo unesete kredencijale na određenom sajtu ili poruka od HR sektora koja sadrži "novi paket beneficija" u atačmentu.

Zašto je phishing velika pretnja?

Phishing je velika opasnost zato što ga je često teško uočiti. Prema nekim studijama, čak 94% zaposlenih ne ume da razlikuje legitimnu od phishing imejl poruke, a oko 11% njih preuzme sadržaj u atačmentu (koji obično sadrži malver). U nekim slučajevima, phishing je lako uočljiv. U nekim drugim, nije. Na primer, word dokument u atačmentu koji kada se otvori izvršava macro komandu je vrsta phishinga koju je nemoguće uočiti, a posledice mogu biti ozbiljne.

Pročitajte: Kako da prepoznate phishing email?

Eksperiment pokazao da 50% ljudi nasedne na klik-mamac!

Istraživači dva univerziteta u Nemačkoj, sproveli su phishing eksperiment na studentima i došli su do saznanja da čak polovina korisnika klikne na linkove u porukama od nepoznatih pošiljalaca, uprkos poznavanju rizika o phishingu i malverima.

U ovom eksperimentu phishing imejl i Facebook poruke sa lažnih email adresa i naloga, poslate su na adrese 1700 studenta. U poruci se primaoci podstiču da kliknu na link koji ih navodno vodi na stranu na kojoj su njihove slike sa zabave (na kojoj nisu ni bili). Kada bi neko kliknuo na link, otvorila bi se stranica na kojoj piše "Zabranjen pristup". Na taj način su istraživači evidentirali stopu poseta, tj. klikove.

Eksperiment se sastojao od dve odvojene studije. U prvoj studiji, istraživači su u poruci primaoce oslovili imenom, dok su u drugoj izostavili ime, ali su detaljnije opisali lažnu zabavu.

U prvoj studiji, 56% studenata kojima je poslata imejl poruka i 38% studenata kojima je poslata poruka na Facebook su kliknuli na link. U drugoj studiji, na link je kliknulo 20%, odnosno 42% studenata.

Ono što iznenađuje više od rezultata eksperimenta su odgovori učesnika nakon eksperimenta. Naime, nakon eksperimenta, studenti su upitani da objasne zašto jesu, odnosno nisu kliknuli na link. Većina onih koji su kliknuli su naveli da su bili svesni rizika, ali da su svejedno kliknuli.

Samo 20% studenata iz prve i 16% studenata iz druge studije priznalo je da je kliknulo na link, iako objektivna merila pokazuju da su te cifre 45% i 25%. Pretpostavljamo da se neki od njih i ne sećaju da su kliknuli na link, što znači da ne bi bili ni svesni da su žrtve prevare da se radilo o pravom zlonamernom phishingu.

Na pitanje zašto su kliknuli, većina studenata je odgovorila da su bili radoznali da vide slike. Ostali su odgovorili da su nedavno bili na zabavi koja se uklapa u opis iz lažne poruke.

Odgovori studenata ilustruju zašto je tehnika socijalnog inženjeringa toliko uspešna. Ključ nije u tome da se traže ranjivosti u bezbednosti sistema, ključ je u tome da se iskoristi ljudska priroda. U ovom slučaju, u pitanju su radoznalost i uobičajene navike/aktivnosti (studenti često posećuju zabave).

Zaštita

Ljudi će i dalje "padati" na klik-mamac i druge slične prevare, naročito ako se prevara pažljivo osmisli i izvede.

Zbog toga je neophodno uložiti napore da se poveća svest o napadima ove vrste, što je naročito važno za kompanije i njihove zaposlene. Edukacija korisnika, odnosno zaposlenih, je prva mera zaštite od phishing prevara.

Međutim, kako je i eksperiment pokazao, edukacija i svesnost postojanja rizika, ne umanjuju radoznalost!

Zbog ljudskog faktora, ali i zbog toga što su phishing napadi sve sofisticiraniji, kompanijama i drugim organizacijama su potrebna i bezbednosna softverska rešenja koja mogu da prepoznaju napredne pretnje i pruže zaštitu od phishinga, ciljanih napada i drugih opasnosti koje se kriju u imejlovima.

Pročitajte i: Koliko je Symantec dobar u zaštiti vašeg imejla?