Połowa użytkowników nie rozpozna fałszywych maili i stron WWW
Standardową metodą kradzieży danych jest socjotechnika - ofiara jest wabiona na zainfekowaną stronę internetową lub podstępnie nakłaniana do otworzenia pliku załączonego do wiadomości e-mail. A rozpoznanie fałszywej strony lub wiadomości nie dla wszystkich jest łatwe.
Jak pokazuje badanie przeprowadzone w maju 2012 r. przez O+K Research na zlecenie Kaspersky Lab, rozpoznanie fałszywych maili nie zawsze jest łatwe. 50 proc. respondentów przyznało, że nie potrafi rozpoznać wiadomości phishingowej lub spreparowanej strony internetowej.
Zdecydowana większość wiadomości tego typu dostarczana jest za pośrednictwem poczty elektronicznej lub serwisów społecznościowych. Przyczyna jest prosta: obecnie są to najpopularniejsze środki komunikacji. To samo badanie pokazuje, że 86 proc. użytkowników komputerów PC regularnie sprawdza swoją pocztę e-mail, a 73 proc. komunikuje się za pośrednictwem portali społecznościowych. 54 proc. użytkowników regularnie rozmawia przez internet za pomocą swoich smartfonów.
Cyberprzestępcy, którzy wykorzystują phishing jako narzędzie do kradzieży danych, są głównie zainteresowani uzyskaniem nieautoryzowanego dostępu do kont na portalach społecznościowych, kont w systemach bankowości online oraz systemach płatności, jak również sklepach internetowych. Według Kaspersky Lab w czerwcu celem 68 proc. wiadomości phishingowych związanych z takimi serwisami była kradzież danych.
Wyniki stanowią bezpośredni dowód na to, że metoda wykorzystująca masowe wysyłki przynosi efekty: około połowa respondentów badania przyznała, że trafiła już na podejrzaną korespondencję na portalach społecznościowych i w poczcie e-mail. 47 proc. użytkowników komputerów PC otrzymało wiadomość z podejrzanym odsyłaczem lub załącznikiem, a 29 proc. respondentów dostało wiadomość wysłaną w imieniu banku, portalu społecznościowego lub innego portalu wyglądającego na wiarygodny.
Ponadto, 26 proc. użytkowników przyznało, że ich komputery zostały zainfekowane w wyniku otworzenia załącznika do wiadomości, a 13 proc. respondentów podało osobiste oraz finansowe dane na podejrzanych stronach. Dość wysoki odsetek użytkowników padł ofiarą ataków phishingowych na swoje urządzenie mobilne. 24 proc. użytkowników tabletów i 18 proc. właścicieli smartfonów otrzymywało korespondencję zawierającą podejrzane odsyłacze i załączniki.
Odpowiednio 14 i 11 proc. respondentów dostało wiadomości wysłane w imieniu banku lub serwisu społecznościowego. Można przyjąć, że w miarę jak coraz więcej urządzeń mobilnych ma dostęp do internetu, liczba wiadomości phishingowych dla platform mobilnych będzie rosła. Dlatego warto zastanowić się nad wyposażeniem swoich urządzeń mobilnych w oprogramowanie chroniące przez phishingiem.
