Czy ktoś się w ogóle nabiera na phishing?

Firma Eset przechwyciła i dokładnie przeanalizowała skuteczność ataku phishingowego przypuszczonego na klientów jednego z banków w Ameryce Łacińskiej. Z raportu wynika, że phishing jest wciąż skuteczny i nabiera się na niego całkiem duża liczba osób.

Czy ktoś się w ogóle nabiera na phishing?
SKOMENTUJ

W ostatnim roku liczba ataków phishingowych na całym świecie stale rosła. Również w Polsce internauci mogli obserwować tego typu ataki na klientów najpopularniejszych polskich banków. Czy jednak phishing jest skuteczny, a jeśli tak to ilu internautów wpada w tego typu pułapki? Laboratorium antywirusowe Eset zlokalizowane w Ameryce Łacińskiej przeprowadziło krótkie śledztwo, które pozwoliło udzielić odpowiedzi na powyższe pytania.

Laboratorium przechwyciło pułapkę phishingową zastawioną na klientów jednego z popularnych w Ameryce Łacińskiej banków. Atak rozpoczynał się od wiadomości e-mail, której tytuł „UWAGA –. NIEAKTYWNA KARTA KREDYTOWA”, miał wzbudzić zainteresowanie nieostrożnych użytkowników. Jeśli internauta kliknął w link umieszczony w treści otrzymanej wiadomości, był przenoszony na bardzo amatorsko przygotowaną stronę phishingową, która zbierała wrażliwe dane – w tym numer karty kredytowej, jej datę ważności, numer CVV, a nawet PIN. Po wypełnieniu formularza wyświetlany był komunikat informujący o pomyślnej aktywacji karty.

Obraz
© (fot. Eset)

Eset natychmiast po wykryciu pułapki phishingowej poinformował o niej bank, którego klienci stali się celem ataku. W efekcie, po pięciu godzinach serwis został wyłączony. Ilu internautów dało się nabrać w ciągu wspomnianych pięciu godzin? Spójrzmy na statystyki przygotowane przez Laboratorium Antywirusowe.

  1. – tyle osób odwiedziło serwis w ciągu 5 godzin jego aktywności w sieci, co daje skuteczność pułapki na poziomie ok. 30 osób zwabionych do serwisu w ciągu godziny. 35 – tylu użytkowników podało w serwisie prawdziwe dane swoich kart kredytowych. 21% – taką średnią skuteczność osiągnęła omawiana pułapka phishingowa. Oznacza to, że jedna na pięć osób, które odwiedziły stronę, pozostawiła na niej dane swojej karty kredytowej. Jak się okazuje phishing może być nadal bardzo skuteczną metodą ataku, nawet jeśli cykl życia takiej pułapki wynosi zaledwie kilka godzin. Przypominamy, że najskuteczniejszym sposobem ochrony przed phishingiem jest świadomość wśród internautów o istnieniu tego typu zagrożeń oraz znajomość typowego schematu, według którego tego typu ataki są przeprowadzane.

Wybrane dla Ciebie

Blackout w Cannes. Poważna awaria prądu podczas festiwalu
Blackout w Cannes. Poważna awaria prądu podczas festiwalu
Sztuczna inteligencja w debatach. Jest bardziej przekonująca niż ludzie
Sztuczna inteligencja w debatach. Jest bardziej przekonująca niż ludzie
Odkryli nową planetę za Plutonem. Kraniec świata nadal skrywa sekrety
Odkryli nową planetę za Plutonem. Kraniec świata nadal skrywa sekrety
Polska uruchamia superkomputer kwantowy Odra 5. Pierwszy w tej części Europy
Polska uruchamia superkomputer kwantowy Odra 5. Pierwszy w tej części Europy
Rosyjski Su-24 przechwycony przez polskie samoloty. Rozkaz wydało NATO
Rosyjski Su-24 przechwycony przez polskie samoloty. Rozkaz wydało NATO
Ukraińcy krótko o abramsach. Użyli tylko kilku słów
Ukraińcy krótko o abramsach. Użyli tylko kilku słów
Cenna broń dotarła do Polski. Przybyła z Korei
Cenna broń dotarła do Polski. Przybyła z Korei
Rosyjski AWACS A-100 Premier. Stał się przestarzały, zanim wszedł do służby
Rosyjski AWACS A-100 Premier. Stał się przestarzały, zanim wszedł do służby
Gigant amunicyjny inwestuje w Indiach. Celem 200 tys. pocisków rocznie
Gigant amunicyjny inwestuje w Indiach. Celem 200 tys. pocisków rocznie
Bezpieczeństwo Polski. Na jakim etapie jest "zbrojeniówka"?
Bezpieczeństwo Polski. Na jakim etapie jest "zbrojeniówka"?
Wypadek okrętu w Korei Płn. Reakcja Kima zadziwia
Wypadek okrętu w Korei Płn. Reakcja Kima zadziwia
Satelity SAR dla Japonii. Powstaną przy pomocy polsko-fińskiej firmy
Satelity SAR dla Japonii. Powstaną przy pomocy polsko-fińskiej firmy