Почему срабатывает фишинг?
Дата: 05.04.2006Источник: Zdnet.ru
Американские ученые опубликовали результаты исследования причин, по которым, несмотря на многолетнее предупреждение людей, фишинговые аферы до сих пор оказываются успешными.
Большинство пользователей интернета получало сообщения e-mail, якобы от банка или другой онлайновой службы, с запросом персональной или финансовой информации. Иногда этот банк или служба совпадает с теми, услугами которых пользуется получатель. Но многие знают, что даже в этой ситуации надо быть настороже.
Для своей работы «Почему срабатывает фишинг» Рашна Дхамья (Rachna Dhamija) из Гарвардского университета и Марти Херст (Marti Hearst) с Дж. Д. Тайджером (J.D. Tygar) из Калифорнийского университета в Беркли провели тесты с небольшой выборкой пользователей. Они обнаружили, что 90% из них не в состоянии распознать тщательно сработанные подделки фишеров. Аналогично, большое число испытуемых не смогло опознать и подлинные сообщения. Такая ситуация ведет к тому, что потребители будут подозрительно относиться к онлайновым услугам вообще.
Исследователи составили хорошую подделку e-mail сообщения Bank Of the West, в котором получатели направлялись на фишинговый сайт www.bankofthevvest.com (с двойным "v" вместо "w"), снабженный значком замка, подложным логотипом VeriSign, сертификатом и всплывающим предупреждением о мерах безопасности. 91% участников эксперимента посчитали этот сайт легитимным.
Когда же им показали подлинное письмо E*Trade, приглашающее получателей на легитимный защищенный сайт с простым дизайном без графики, оптимизированным для мобильных браузеров, 77% участников посчитали его фальшивым.
Одна из причин, по которым потребители попадаются на крючок фишеров, возможно, заключается в том, что те используют много грубой наживки. Почти четверть участников эксперимента не обращали внимания на строку адреса, строку состояния или индикаторы безопасности на фишинговых сайтах. Это делает их легкой добычей злоумышленников, использующих такую тактику, как похожие адреса URL, которые отличаются от легитимных одним знаком, например, заменяя букву "l" цифрой "1" или даже прописной "I" в e-mail сообщении, где код HTML позволяет спрятать реальный идентификатор.
Не понимают люди и синтаксиса доменных имен. «Они могут решить, что www.ebay-members-security.com принадлежит к домену www.ebay.com», — говорится в отчете. Другие визуальные элементы тоже бывают обманчивы. Увидев знакомый значок замка на странице HTML, пользователь может решить, что это гарантия безопасности, хотя разместить такие значки на страницах ничего не стоит.
Выступая на прошлой неделе на конференции E-Crime Congress в Лондоне, Бернард Отюпал (Bernhard Otupal), начальник отдела Интерпола по борьбе с хайтек-преступлениями, рассказал, что потребители не только все больше попадаются на подобные аферы, но и сами облегчают преступникам задачу своим невероятным невежеством. «Пользователи должны проявлять хоть какую-то ответственность, — сказал Отюпал. — Недавно несколько человек стали жертвами фишинговых атак со стороны группы, выдающей себя за известный банк. Так вот, свои номера банковских счетов указывали даже те, кто не является клиентом данного банка».
Авторы отчета «Почему срабатывает фишинг» не обнаружили разницы в восприятии у представителей разных возрастных групп. Однако отдельное исследование, проведенное аналитическим агентством YouGov, показывает, что разница все же есть. На вопрос, заставила ли их угроза киберпреступности действовать более осторожно, положительно ответили всего 58% респондентов в возрасте от 18 до 29 лет и 79% респондентов, которым за 50. Аналогично, 80% более молодых сказали, что они решают, с кем можно иметь дело в онлайне, исходя из соображений безопасности, тогда как в более старшей демографической группе таковых оказалось 93%.