Один из популярных каналов работы киберпреступников – так называемый «фишинг». Это когда они отправляют зараженные ссылки, а доверчивые пользователи собственноручно кликают по ним, запуская на ПК вредоносные программные загрузки.
Вы считаете, ваши друзья и знакомые так не делают, потому что осведомлены об опасности фишинга? Проверьте свою мысль еще раз: исследования показывают, что около половины пользователей кликают на ссылки от незнакомцев.
Свое исследование ученые немецкого Университета Фридриха-Александра провели в недавней конференции по кибербезопасности Black Hat. Они симулировали фишинговую атаку на 1700 пользователей – студентов университета. Письма рассылались с поддельных аккаунтов электронной почты и Facebook. При этом имена этих учетных записей выбирались так, чтобы учитывать десять самых популярных имен соответствующих возрастных групп жертв. Профили Facebook дополнительно имели различные настройки безопасности и историю – некоторые были почти пустыми, а другие – детально заполненными.
Разосланные послания были ссылками на фотографии с новогодней вечеринки. Исследователи отсылали два набора: в первом к жертвам обращались по имени, а во втором использовалось общее обращение. Разосланные ссылки вели на веб-сайт, который выдавал «доступ запрещен», и при этом записывал клики каждой жертвы.
Оказалось, что на сайт перешли 56% тех, кто получил фишинговое сообщение из первого набора, и 37% пользователей Facebook. Для второго набора ситуация противоположная: по ссылке перешли 20% тех, кто получил письма по электронной почте, и 42% пользователей Facebook.
При этом, по опросу ученых, 78% участников эксперимента знали об опасности перехода по ссылкам от неизвестных людей. Также только 20% тех, кто получил уведомление из первого набора, сказали, что кликали на ссылки. Из второго набора признались в переходе по неизвестным ссылкам 16% участников. В реальности по ссылкам перешли 45% и 25% участников каждого из двух наборов рассылки.
Фишинговые атаки дают злоумышленникам доступ к широкому набору частных данных. Они могут похитить банковские данные, фотографии, медиафайлы, запускать троянских коней в систему. В целом такой способ почти не накладывает на злоумышленников ограничений, ведь вредоносное программное обеспечение запускают своими кликами сами пользователи.