מחקר של גוגל: התקפת פישינג יותר יעילה מהדלפת נתונים המונית

צילום מסך מהמחקר של גוגל

המחקר מצא כי ההסתברות שחשבונות קורבנות פישינג יפרץ גדולה פי 400 ממשתמש אקראי של Google, נתון שצונח עד פי 10 עבור קורבנות של גניבת נתונים. ההבדל נובע מהסוג של המידע שנאסף  בהתקפת פישינג. כך לפי פרסום של zdnet.

ערכות פישינג מכילות דפי כניסה מזויפים מראש עבור אתרים פופולריים ובעלי ערך, כגון Gmail, Yahoo, Hotmail, ובנקאות מקוונת. הם מועלים לעתים קרובות לאתרי אינטרנט שנפרצו, ובאופן אוטומטי שולחים בדוא"ל אישורי כניסה לחשבון התוקף.

ערכות דיוג מאפשרות שיעור גבוה יותר של חטיפת חשבונות מכיוון שהן רושמות את אותם הפרטים שבהם משתמשת Google בהערכת הסיכון שלה כאשר משתמשים נכנסים, כגון המיקום הגיאוגרפי של הקורבן, שאלות סודיות, מספרי טלפון ומזהי מכשירים.

המחקר מצא כי 41 אחוזים ממשתמשי התחזות הם מניגריה בהתבסס על המיקום הגיאוגרפי של הכניסה האחרונה לחשבון Gmail המשמש לקבלת אישורים גנובים. הקבוצה הבאה הגדולה ביותר היא משתמשי התחזות בארה"ב, המהווים 11 אחוזים. החוקרים מצאו כי 72 אחוזים של ערכות התחזות משתמשות בחשבון Gmail כדי לשלוח אישורים שנתפסו לתוקף.

החוקרים מציינים כי אימות דו שלבי יכול להפחית את האיום של ההתחזות, אך מודים כי קלות השימוש מהווה מכשול לאימוץ.

המחקר של גוגל

https://static.googleusercontent.com/media/research.google.com/en//pubs/archive/46437.pdf

 

הוסף תגובה חדשה

בשליחת תגובה אני מסכים/ה לתנאי האתר
To prevent automated spam submissions leave this field empty.
Image CAPTCHA

אולי יעניין אותך גם

פסגת ראשי הליגה הערבית בקיץ 2017 (צילום: AP)

המזרח התיכון בתפנית

העימות בין מדינות ערב המתונות לאיראן הוא רק קצה קצהו של שינוי מהותי העובר על המזרח התיכון. תא"ל (מיל') חנן גפן על השינויים הגיאו-פוליטיים העוברים על האזור. דעה