Один із популярних каналів роботи кіберзловмисників – так званий «фішинг». Це коли вони відправляють заражені посилання, а довірливі користувачі власноруч клікають по них, запускаючи на ПК шкідливе програмне завантаження. Ви вважаєте, ваші друзі та знайомі так не роблять, бо обізнані про небезпеки фішингу? Перевірте свою думку ще раз: дослідження показують, що близько половини користувачів клікають на посилання від незнайомців.
Своє дослідження вчені німецького Університету Фрідріха-Александра провели до недавньої конференції кібербезпеки Black Hat. Вони симулювали фішингову атаку на 1700 користувачів – студентів університету. Листи розсилалися з підробних акаунтів електронної пошти та Facebook. При цьому імена цих облікових записів обиралися так, щоб враховувати десять найпопулярніших імен відповідних вікових груп жертв. Профілі Facebook додатково мали різні налаштування безпеки та історію – деякі були майже порожніми, а інші – детально заповненими.
Розіслані послання начебто мали посилання на фотографії з новорічної вечірки. Дослідники відсилали два набори: у першому до жертв зверталися на ім’я, а в другому використовувалося загальне звертання. Розіслані посилання вели на веб-сайт, який видавав «доступ заборонений» і при цьому записував кліки кожної жертви.
Виявилося, що на сайт перешли 56% тих, хто отримав фішингове повідомлення з першого набору, та 37% користувачів Facebook. Для другого набору ситуація протилежна: за посиланням перейшли 20% тих, хто отримав листи електронною поштою, та 42% користувачів Facebook.
При цьому, за опитуванням учених, 78% учасників експерименту знали про небезпеку переходу за посиланнями від невідомих людей. Також лише 20% тих, хто отримав повідомлення з першого набору, сказали, що клацали на посилання. З другого набору зізналися в переході за невідомим посиланням 16% учасників. У реальності за посиланнями перейшли 45% та 25% учасників кожного з двох наборів розсилки.
Фішингові атаки дають зловмисникам доступ до широкого набору приватних даних. Вони можуть викрасти банківські дані, фотографії, медіафайли, запускати троянських коней у систему. Загалом такий спосіб майже не накладає на зловмисників обмежень, адже шкідливе програмне забезпечення запускають своїми кліками самі користувачі.