Fodbold nyheder og gamle hjemmesider

Kalender
 

Patrick spiller på PC

Phishing er en af de hurtigst voksende trusler mod IT sikkerheden. Selvom sikkerheds firmaerne konstant udvikler værktøjer til, at beskytte brugeren mod at blive narret, stiger denne form for bedrag. Grunden er at folk nemt bliver narret.

En nylig undersøgelse udført af forskere fra UC Berkeley and Harvard University viser, at selv om folk er blevet advaret om det stigende antal af phishing angreb bliver brugerne stadig narret. Phishing virker fordi folk er utrolige naive.

Undersøgelsen viser at gode phishing sider narrede 90 % af deltageren og at de i 40 % af tilfældene lavede fejl i testsiderne. 23 % af dem kiggede ikke på adresse linien, status linien eller sikkerhedsoplysningerne. 15 ud af 22 deltagere fortsatte uden tøven, når de mødte advarsler om, at sikkerhedsværktøjet ikke var så effektivt som ønsket.

Der er tre hovedårsager til, at folk bliver narret.

1. Mangel på kendskab:

Mange brugere mangler basis viden om hvordan operationssystemer, vedhæftninger, e-mails og hjemmesider arbejder og hvordan der skelnes imellem dem. Phishing sider udnytter denne mangel på kendskab på flere måder. For eksempel forstår nogle brugere ikke betydningen eller syntaks af domain navne og kan ikke skelne legitime kontra falske URLs. Andre angreb forfalsker e-mail hovedet og i mange tilfælde forstår brugeren ikke sikkerhedsadvarslerne der indikere, at SSL ikke er et sikkert sikkerhedsværktøj.

2. Visuel bedrag.

Phishers bruger tricks som visuelle bedrag til at efterligne legitim tekst, images og vinduer. Selv erfarne brugere kan blive narret af dette:

  • · Visuel bedragende tekst: brugere kan narres af et domain med syntaks, som et andet domain navn i et "typejacking" angreb. Her erstattes bogstaver der ligner hinanden, så det ikke opdages. F.eks. i PaypaI.com, der bruges stort "i" som ligner bogstavet "l" (lille L).
  • · Images der kan maskere underlæggende tekst
  • · Images der efterligner vinduer
  • · Vinduer der kan maskere underlæggende vinduer
  • · Bedragene udsendende og genkendelse
  • 3. Mangel på opmærksomhed:
  • Selv hvis brugeren har et godt kendskab og kan gennemskue visuelt bedrag, som beskrevet ovenfor kan det stadig være vitalt hvis de overser sikkerhedsadvarslerne.
    Her er nogle mulige situationer hvor man vælger at overse sådanne advarsler:

    • Mangel på opmærksomhed:
    • Sikkerheden er ofte sekundær. Når brugere er fokuseret på deres primære opgave, bemærker de ikke de sikkerhedsadvarsler der kommer eller de læser ikke beskederne.
    • Manglende opmærksomhed ved mangel på sikkerhedsadvarsler.
    • Brugere reagerer ikke på manglende sikkerhedsadvarsler.
  • Undersøgelsen viser tydeligt at selv når brugere forventer spoofs, bliver de alligevel nemt narret til at videregive oplysninger til phishers. I undersøgelsen var den bedste phishing side i stand til, at narre så mange som 90 % af deltagerne. De indikatorer som er designet til at signalere troværdighed, blev ikke forstået og 23 % af brugerne brugte indholdet på hjemmesiden til, at evaluere dets oprigtighed uden, at se på andre dele af browseren.

    Undersøgelsen indikerer at der er et behov for at indskærpe brugerens opmærksomhed og kendskab i forhold til phishing angreb og forfalskede hjemmesider. Udover effektive beskyttelsesværktøjer, som forebygger phishing e-mails fra at komme i indboksen, er dette nogle af de største opgaver for dem der arbejder med internet sikkerhed.
  • [Herningvej 86] [Billeder] [Email liste] [Spændende links] [Downloads] [Phishing] [Spam]