מחקר של גוגל: התקפת פישינג יותר יעילה מהדלפת נתונים המונית

מחקר של גוגל: התקפת פישינג יותר יעילה מהדלפת נתונים המונית

צילום מסך מהמחקר של גוגל

המחקר מצא כי ההסתברות שחשבונות קורבנות פישינג יפרץ גדולה פי 400 ממשתמש אקראי של Google, נתון שצונח עד פי 10 עבור קורבנות של גניבת נתונים. ההבדל נובע מהסוג של המידע שנאסף  בהתקפת פישינג. כך לפי פרסום של zdnet.

ערכות פישינג מכילות דפי כניסה מזויפים מראש עבור אתרים פופולריים ובעלי ערך, כגון Gmail, Yahoo, Hotmail, ובנקאות מקוונת. הם מועלים לעתים קרובות לאתרי אינטרנט שנפרצו, ובאופן אוטומטי שולחים בדוא"ל אישורי כניסה לחשבון התוקף.

ערכות דיוג מאפשרות שיעור גבוה יותר של חטיפת חשבונות מכיוון שהן רושמות את אותם הפרטים שבהם משתמשת Google בהערכת הסיכון שלה כאשר משתמשים נכנסים, כגון המיקום הגיאוגרפי של הקורבן, שאלות סודיות, מספרי טלפון ומזהי מכשירים.

המחקר מצא כי 41 אחוזים ממשתמשי התחזות הם מניגריה בהתבסס על המיקום הגיאוגרפי של הכניסה האחרונה לחשבון Gmail המשמש לקבלת אישורים גנובים. הקבוצה הבאה הגדולה ביותר היא משתמשי התחזות בארה"ב, המהווים 11 אחוזים. החוקרים מצאו כי 72 אחוזים של ערכות התחזות משתמשות בחשבון Gmail כדי לשלוח אישורים שנתפסו לתוקף.

החוקרים מציינים כי אימות דו שלבי יכול להפחית את האיום של ההתחזות, אך מודים כי קלות השימוש מהווה מכשול לאימוץ.

המחקר של גוגל

https://static.googleusercontent.com/media/research.google.com/en//pubs/archive/46437.pdf

 

אולי יעניין אותך גם