Deli z drugimi:
Ribarjenje za znanje
V zadnjem letu je Kaspersky Labs registriral phishing napade na 131 univerz v 16 državah. Več kot polovica (83 univerz) se nahaja v ZDA, sledi Velika Britanija (21), Avstralija in Kanada (po 7 vsaka). Tudi nekaj dobro znanih univerz na Finskem, v Kolumbiji, Hong-Kongu, Indiji, Izraelu, Nizozemski, Novi Zelandiji, na Poljskem, v Južni Afriki, na Švedskem, v Švici in Združenih Arabskih Emiratih so utrpeli po vsaj en phishing napad v zadnjem letu. Najbolj priljubljene univerze za prevarante letos so: University of Washington (11.6% vseh napadov), Cornell University (6.8%), University of Iowa (5.1%).
Čeprav se univerze zavedajo potrebe po zaščiti lastnih sredstev, prevarantje izkoriščajo tradicionalno najšibkejši člen: nepozornost uporabnikov. V odvisnosti od stopnje dostopa (predavatelj, študent, asistent), lahko osebni računi univerzitetnih strani omogočajo dostop do splošnih informacij, kot tudi do plačljivih storitev in rezultatov raziskav. Še več, računi predavateljev lahko omogočajo napadalcem podatke o plačah, urnikih, itd. Vse to se lahko zlorabi za krajo identitete ali za ciljani napad.
Phishing strani, se tipično razlikujejo od originalnih le po spletnem naslovu. Kljub opozorilu spletnega brskalnika in kot v primeru Cornell University lažne strani, uporabniki pogosto ne preverijo naslova strani oziroma spregledajo razliko med pravo in lažno stranjo.
Med analizo skript ene od prevarantskih strani, so v Kaspersky Labs opazili, da poleg imen in gesel, prevarantje zbirajo tudi informacije IP naslovov in lokacije žrtev. Kiberkriminalci lahko uporabijo te podatke za nadaljnje zlonamerne aktivnosti, da zaobidejo varnostne sisteme s pretvarjanjem, da so pravi imetniki računov.
Kako ostati zaščiten
Stari, a še vedno uporaben nasvet, vedno preveriti vrstico z naslovom strani, na katero boste vpisali pomembne/zaupne podatke. Ker metoda phishinga izkorišča človeški faktor, se institucijam priporoča uporaba dvojne avtentikacije, uporabnikom pa programska rešitev, ki ščiti pred tovrstnimi prevarami (phishing).
Vam je bila novica zanimiva?
Povejte prijateljem, da ste novico prebrali na Računalniških novicah.
Članek je pripravljen v sodelovanju s partnerjem ALSO Technology Ljubljana, d.o.o.
Za več informacij so vam na voljo pri ALSO Technology Ljubljana, d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.
Sorodne novice
Kaj berejo drugi?
Partnerji Računalniških novic Prikaži vse
eTAROK, MIROSLAV CIGAN s.p.
OptiCyber3 d.o.o.
M-SISTEM d.o.o.
SIDERA d.o.o.
