Ученые из Гарвардского и Калифорнийского университетов выяснили, почему фишеры по-прежнему успешно проводят свои акции, несмотря на то, что первые публичные предупреждения об их активности появились несколько лет назад.
В ходе своего исследования «Почему фишинг действует» американские ученые провели работу с фокус-группами. 90 процентов участников фокус-групп оказались неспособными понять, пришло им подлинное или фальшивое письмо.
Исследователи представили респондентам хорошо подделанное письмо от банка Bank Of the West, в котором стояла ссылка на фишинг-сайт www.bankofthevvest.com (с двойной v вместо w). Сайт содержал все элементы, способные ввести пользователей в заблуждение: символ замка, лого компании VeriSign и даже поп-ап с предупреждением о необходимости соблюдать правила безопасности. 91 процент респондентов посчитали подлинными письмо и сайт с указанными элементами.
Участникам фокус-группы было также представлено письмо от настоящего электронного магазина, в котором была ссылка на сайт с простым дизайном для мобильных браузеров. 77 процентов респондентов посчитали этот сайт фишерским.
Почти четверть участников исследований вообще не обращали внимания на содержимое адресной и статусной панелей браузера и на вид символов безопасного соединения на фишинг-сайтах. Беспечность пользователей и делает их легкой добычей фишеров.
Преступники активно используют метод замены знаков в веб-адресах, например, строчной буквы l на единицу или прописную I. Авторы доклада считают, что люди не разбираются в синтаксисе доменных имен. «Они могут посчитать, что домен www.ebay-members-security.com принадлежит eBay», — отмечается в исследовании.
По мнению Бернхарда Отупаля, офицера департамента Интерпола по борьбе с высокотехнологичными преступлениями, пользователи не только по-прежнему попадаются на уловки фишеров, но и зачастую облегчают им задачу, демонстрируя полную беспечность. «Ответственность со стороны пользователей необходима. Недавно целый ряд пользователей стали жертвами фишинг-атак со стороны группы, члены которой писали письма от имени известного банка. Свои данные мошенникам сообщали даже те, кто не являлся клиентом этого банка», — сказал Отупаль.
Авторы исследования «Почему фишинг действует» считают, что возраст пользователей не играет роли для успеха фишеров. Однако в исследовании от другой компании — YouGov – получены иные результаты. Согласно опросу, проведенному YouGov, лишь 58 процентов респондентов в возрасте от 18 до 29 лет стали принимать меры предосторожности в связи с растущей угрозой киберпреступлений. Среди людей старше 50 лет эта доля составила уже 79 процентов.
Источник: CNET News.com
Почему фишинг действует