לפני כשנה ערכו חוקרים באוניברסיטת אינדיאנה מחקר בנוגע למידת החשיפה של משתמשים לפישינג. מטרת המחקר הייתה לבחון האם נבדקים חשופים יותר לפישינג סוציאלי/הקשרי, כלומר כזה התפור למידותיהם. בניסוי התברר כי כאשר מתקפת פישינג מגיעה מכתובת דואר אלקטרוני המוכרת למשתמש הוא נוטה הרבה יותר ליפול בפח.
שתי מתקפות אחרונות עשו שימוש בטכניקות אלה, מידת ההצלחה לא ידועה.
במתקפה על יאהו! נעשה שימוש במסנג'ר שלהם כדי להעביר לינק מחבר. הלינק הוביל לדף בו המשתמשים נתבקשו להזין את פרטי המשתמש שלהם ביאהו! וברגע שהזינו נעשה שימוש בנתונים להמשך המתקפה. במתקפה על לקוחות AT&T פרצו לרשת החברה ולאחר שרוקנו פרטים מזהים על משתמשים פנו אליהם במתקפת פישינג עם פרטים מזהים שלהם (מתי נרשמו לשירות, ארבע ספרות אחרונות של כרטיס האשראי וכדומה).
מדברים הרבה בזמן האחרון על פישינג חברתי, כזה המנצל רשתות חברתיות כמו MySpace. כנראה שאכן נראה את זה. כנראה גם שלא נראה ממש פישינג בארץ. אנחנו כנראה קטנים מדי (או לחילופין, יש דגים שמנים יותר בים).
מקור: Symantec Security Response Blog
יש לי איזו מחשבה לא ברורה בהקשר זה - ככל שאנחנו מעורבים יותר ברשת, אנחנו חשופים יותר להונאות, כיוון שמידע שנראה לנו פרטי ואישי כבר איננו כזה, אבל אנחנו לא בהכרח מודעים לכך. כך שכאשר מישהו יעשה בו שימוש, תוך כדי התחזות לאדם מוכר, נוריות האזעקה הוורדרדות לא יידלקו.
בבלוג זה
בכל הבלוגים
