Wiadomości:
Każdy łapie się na phishing
utworzono: 22-08-2007
Autor: Dziennik Internautów - mm
Dobra strona phisingowa jest w stanie wystrychnąć na dudka każdego, niezależnie od płci, wieku, wykształcenia, czy doświadczenia w korzystaniu z internetu. Jednocześnie trzeba powiedzieć jasno, że istniejące rozwiązania antyphishingowe są nieskuteczne - wynika z raportu przedstawionego przez naukowców z Harvardu.

Doświadczenie przeprowadzone na Harvardzie było proste w założeniach. Uczestnicy mieli przyjrzeć się wybranym stronom internetowym i orzec, czy są one podrobione, czy prawdziwe. Byli przy tym uprzedzeni, że część stron będzie fałszywa, a więc mieli większe szanse ich wykrycia niż zwykły użytkownik w realnych warunkach.

Część stron, jakie wykorzystano przy eksperymencie, było kiedyś autentycznymi stronami phishinogwymi. Trzy z nich zbudowano specjalnie dla celów eksperymentu, ale wykorzystując techniki zaobserwowane u "zawodowych" phisherów.

Każdy uczestnik obejrzał zestaw 20 stron i otrzymywał punkt za każdą poprawnie zidentyfikowaną. Uczestnicy eksperymentu otrzymali noty w przedziale od 6-18 punktów. Widać więc, że nie było użytkowników doskonale zorientowanych.

Okazuje się, że piąta część użytkowników w ogóle nie patrzy na pasek adresu przyglądając się tylko wyglądowi strony. Ci właśnie użytkownicy otrzymali noty w dolnych granicach. 36% uczestników badania zwracało uwagę wyłącznie na pasek adresu (nie patrząc na wygląd strony) i ich noty były lepsze. Tylko 23% użytkowników zwracało uwagę na obydwa czynniki.

Co ciekawe, nie wykazano korelacji pomiędzy wiekiem, płcią i doświadczeniem w korzystaniu z komputera, a umiejętnością identyfikowania phishingowych witryn. Również przeglądarka i system operacyjny nie grały żadnej roli.

Uczestników spytano również, czy wierzą swoim decyzjom. Okazuje się, że większość z nich ma do swoich decyzji zgubne zaufanie...

Raport w całości jest dostępny na stronach Harwardu (język angielski). Mimo jego pesymistycznego wydźwięku jest pewien powód do radości. Skoro na phishing podatni są wszyscy, to możemy wierzyć, że także phisherzy padają ofiarą podobnych oszustw ;-)
Źródła
di.com.pl
Zobacz też:
www.deas.harvard.edu/~rachna/papers/why_phishing_works.pdf
Komentarze
Brak komentarzy