Istnieje wiele scenariuszy ataków, są metody bardziej wyrafinowane i skomplikowane oraz takie, do których wystarczy podstawowa wiedza informatyczna. "Na szczęście, jak pokazują najnowsze badania, phishing jest coraz mniej opłacalny, rośnie także wykrywalność sprawców tego typu przestępstw" - twierdzi Maciej Ziarek, niezależny analityk współpracujący z Kaspersky Lab Polska.
reklama
Tego typu praktyki są o tyle groźne, że wysłane do kogokolwiek mają szansę na udane zarażenie. Wynika to z dużej popularności produktów Microsoftu. W przypadku wysyłania maili o innej tematyce np. dotyczącej konkretnego banku, szansa na to, że list trafi do odpowiedniego odbiorcy (posiadającego konto w tym banku) jest dużo niższa.
Na czele państw hostujących fałszywe adresy URL utrzymują się wciąż Stany Zjednoczone. Polski na zamieszczonym obok obrazku nie znajdziemy, warto jednak zauważyć, że od kilku lat przodujemy w rankingach krajów wysyłających najwięcej niepożądanych e-maili, także phishingowych. Celem takich wiadomości jest najczęściej zainfekowanie komputera. Czy zostanie on później przyłączony do botnetu, czy atakujący przechwyci hasła do różnych serwisów - zależy od atakującego.
Nie brakuje jednak przykładów wiadomości phishingowych mających umożliwić cyberprzestępcy bezpośredni dostęp do konta bankowego. Głównym problemem w przypadku fałszywych e-maili udających korespondencję bankową jest ryzyko utraty dorobku życia. Do tej pory niektóre banki nie stosują żadnych zabezpieczeń poza uwierzytelnianiem za pomocą loginu i hasła.
Jednak nawet zabezpieczanie hasłami jednorazowymi z kart czy kodów SMS-owych nie stanowi 100% pewności, że faktycznie nasze konto będzie bezpieczne. "I nie potrzeba do tego przeprowadzać skomplikowanych ataków. Wystarczy phishing i bardzo dobra socjotechnika, która nakłoni użytkownika do postępowania w myśl atakującego" - tłumaczy Maciej Ziarek.
Na końcu Maciej Ziarek przytacza dane z raportu A Profitless Endeavor: Phishing as Tragedy of the Commons, przygotowanego przez pracowników Microsoftu. Są one jak najbardziej optymistyczne, ponieważ dotyczą zysków i strat, jakie ponoszą atakujący. Wynika z niego wyraźnie, że proceder ten jest nieopłacalny. Autorzy raportu - Cormac Herley i Dinei Florencio - oparli swoje badania na ekonomii i porównali phishing do prawdziwego rybołówstwa.
Z badań wynika, że "rynek" ten jest już wypełniony phisherami, co znacznie zmniejsza udany atak. Warto też odnotować, że phisherem może być każdy, a skoro tak, osoba początkująca z pewnością wykaże brak profesjonalizmu, przez co wzbudzi podejrzenie, a tym samym rzutować będzie na innych phisherów, utrudniając im oszukiwanie internautów.
Pełną treść artykułu autorstwa Macieja Ziarka można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*