Ponedeljek, 10. 11. 2014, 15.56
8 let, 6 mesecev
Zvitim napadalcem uspe s phishingom preslepiti skoraj polovico uporabnikov
Če pomislite, da lažnim obvestilom in lažnim spletnim stranem, ki od uporabnikov zahtevajo vpis uporabniškega imena in gesla neke storitve, ne more nasesti prav veliko ljudi, vam rezultati nedavne Googlove raziskave lahko dajo misliti. Najuspešnejšim tovrstnim prevaram namreč uspe pridobiti osebne podatke kar 45 odstotkov obiskovalcev teh lažnih spletnih strani.
Tudi najneuspešnejša lažna spletna mesta so prevarala tri odstotke tarč, če pa upoštevamo, da nekateri napadalci odpošljejo več kot milijon lažnih obvestil, to hitro pomeni več deset tisoč ogoljufanih uporabnikov.
Največ tovrstnih prevar izvira iz Kitajske, Slonokoščene obale, Malezije, Nigerije in Južne Afrike. Večina jih po uspešni kraji podatkov učinkuje zelo hitro: kar petina uporabniških računov, katerih podatkih so bili ukradeni na ta način, je zlorabljena že v manj kot pol ure po pridobitvi podatkov.
Najboljši način obrambe ostaja še vedno enak: ne upoštevajte navodil iz sumljivih e-pošiljk in ne zaupajte svojih podatkov nepremišljeno. Banke in finančne ustanove od svojih uporabnikov ne bodo nikoli zahtevale uporabniških imen in gesel za spletne storitve, prav tako ne bodo nikoli vzpostavljale "varnostnih obrazcev", ki so pretveza za krajo podatkov.
Uporabnikom prav tako svetujejo, naj vzpostavijo preverjanje v dveh korakih (na primer tako, kot deluje prijava v storitev Monitor za preverjanje porabe in upravljanje z razmerjem mobilne telefonije Telekoma Slovenije), kjer je to mogoče, saj tako celo ob odtujitvi glavnih uporabniških podatkov ostanejo pred nepridipravi še ena zaklenjena vrata.