Računalništvo, telefonija
05.11.2018 14:28
Posodobljeno 7 let nazaj.

Deli z drugimi:

Share

Ribarjenje za znanje

Ko se pogovarjamo o phishingu, ponavadi razmišljamo o spletnih straneh bank, plačilnih sistemov, pa tudi o socialnih omrežjih. Zanimivo pa je, da so se kiberkriminalci lotili tudi fakultet in študentov. Razlog tovrstnega dogajanja so potencialno zanimive raziskave, ki jih izvajajo študentje in njihovi rezultati.
Ribarjenje za znanje
Ribarjenje za znanje

V zadnjem letu je Kaspersky Labs registriral phishing napade na 131 univerz v 16 državah. Več kot polovica (83 univerz) se nahaja v ZDA, sledi Velika Britanija (21), Avstralija in Kanada (po 7 vsaka). Tudi nekaj dobro znanih univerz na Finskem, v Kolumbiji, Hong-Kongu, Indiji, Izraelu, Nizozemski, Novi Zelandiji, na Poljskem, v Južni Afriki, na Švedskem, v Švici in Združenih Arabskih Emiratih so utrpeli po vsaj en phishing napad v zadnjem letu. Najbolj priljubljene univerze za prevarante letos so: University of Washington (11.6% vseh napadov), Cornell University (6.8%), University of Iowa (5.1%).

Čeprav se univerze zavedajo potrebe po zaščiti lastnih sredstev, prevarantje izkoriščajo tradicionalno najšibkejši člen: nepozornost uporabnikov. V odvisnosti od stopnje dostopa (predavatelj, študent, asistent), lahko osebni računi univerzitetnih strani omogočajo dostop do splošnih informacij, kot tudi do plačljivih storitev in rezultatov raziskav. Še več, računi predavateljev lahko omogočajo napadalcem podatke o plačah, urnikih, itd. Vse to se lahko zlorabi za krajo identitete ali za ciljani napad.

Phishing strani, se tipično razlikujejo od originalnih le po spletnem naslovu. Kljub opozorilu spletnega brskalnika in kot v primeru Cornell University lažne strani, uporabniki pogosto ne preverijo naslova strani oziroma spregledajo razliko med pravo in lažno stranjo.

Med analizo skript ene od prevarantskih strani, so v Kaspersky Labs opazili, da poleg imen in gesel, prevarantje zbirajo tudi informacije IP naslovov in lokacije žrtev. Kiberkriminalci lahko uporabijo te podatke za nadaljnje zlonamerne aktivnosti, da zaobidejo varnostne sisteme s pretvarjanjem, da so pravi imetniki računov.

Kako ostati zaščiten

Stari, a še vedno uporaben nasvet, vedno preveriti vrstico z naslovom strani, na katero boste vpisali pomembne/zaupne podatke. Ker metoda phishinga izkorišča človeški faktor, se institucijam priporoča uporaba dvojne avtentikacije, uporabnikom pa programska rešitev, ki ščiti pred tovrstnimi prevarami (phishing).


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem ALSO Technology Ljubljana, d.o.o.
Za več informacij so vam na voljo pri ALSO Technology Ljubljana, d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem ALSO Technology Ljubljana, d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

MAJ.universe

Čopova ulica 6, 3310 Žalec, Tel: 041 430 248
MAJ.universe je Majino vesolje MAJ.universe je Majino vesolje, ki ga želi deliti z vami. Maja Horvat je številne izkušnje v novinarstvu, odnosih z javnostjo, organizaciji ... Več
Zlati partner

LENOVO TECHNOLOGY B.V. AMSTERDAM

Pot za Brdom 100 (Tehnološki Park - G), 1000 Ljubljana, Tel: 01 620 71 80
Lenovo stremi k izdelavi vrhunskih računalnikov in internetnih naprav z vgrajenimi najnovejšimi tehnologijami, z edinstvenim dezajnom. Vse to za za brezkompromisno doživetje uporabnikov! Ena ... Več

e-asist d.o.o.

Ljubljanska cesta 3a, 1236 Trzin, Tel: 040 879 080
Težave s tiskalniki? In to ravno takrat, ko imate največ dela? Z vključitvijo naprav v sistem nadzora, vam podjetje e-asist d.o.o. lahko zagotovi najmanjše število okvar ... Več
Zlati partner

E-športna zveza Slovenije (EŠZS)

Zvezda 19, 1000 Ljubljana,
E-šport je v preteklem desetletju doživel izjemno rast, tako glede gledanosti, raznovrstnosti in prihodkov. Povečana gledanost, k čemer so prispevale platforme za pretakanje vsebin ... Več