Google predstavil štúdiu o efektívnom phishingu. Štúdia ukazuje, že útoky sú sofistikovanejšie, vďaka čomu im podľahne čoraz viac užívateľov. Cieľom je nielen krádež identity, ale aj konkrétne finančné straty.
Keď má útočník prístupové údaje k emailovému účtu, v 20% prípadoch nasleduje v priebehu nasledujúcej pol hodiny útok na schránku. Toto je jeden z výsledkov vedeckej štúdie, ktorú Google zhrnul na svojom blogu. Bezpečnostní experti sa tak nevenujú automatickému zachytávaniu digitálnych identít, ale „manuálnej krádeži“.
Útočníci vynakladajú veľké úsilie na dosiahnutie svojho cieľa. Za 20 minút sa snažia prehľadať údaje v emailoch. Počas toho zmenia heslo účtu tak, aby skutočný majiteľ k nemu nemal prístup. Potom nasleduje hľadanie ďalších účtov, ktoré sú dostupné s danou mailovou adresou. Cieľom sú bankové údaje, sociálne siete, ale aj adresár.
Cez kontakty kompromitovaného používateľa nasledujú ďalšie phishingové útoky na známych. Riziko, že sa stanú obeťou phishingového útoku sa zvyšuje 36-násobne, ak niektorí z ich kontaktov už je napadnutý.
Google poskytuje viacero odporúčaní:
[warning]
– nedôverovať podozrivým emailom, ktoré odporúčajú návštevu webovej stránky,
– zabezpečenie účtu prostredníctvom dvojfaktorovej autentifikácie,
– používať silné heslá.
[/warning]
Ak chceme získať rýchlo prístup, mala by byť k dispozícii druhá emailová adresa, ktorá musí byť dobre chránená, alebo číslo mobilného telefónu. Google už niekoľko rokov ponúka pre svoje účty obnovenie prístupu prostredníctvom SMS kódu.
Zdroj: Golem.de