I segreti degli attacchi di phishing

Tre rinomati esperti di sicurezza statunitensi hanno condotto uno studio che cerca di spiegare perché i phisher che minacciano i nostri dati abbiano così tanto successo in questi giorni.

Gli attacchi di phishing sono solitamente presi di mira da siti Web o e-mail contraffatti. Gli aggressori cercano principalmente di sfruttare la credibilità degli utenti e mettono sempre più rischi con le loro soluzioni sempre più complicate. I phisher cercano principalmente di ottenere dati riservati. Ad esempio, cercano di accedere a informazioni bancarie riservate, password e altre informazioni personali.

Rachna Dhamija, Harvard e Marti Hearst e JD Tyga dell'Università di Berkeley hanno deciso di esaminare i fattori che contribuiscono alla rapida diffusione del phishing. I ricercatori hanno condotto uno studio che ha scoperto che i phisher ottengono l'accesso a dati riservati principalmente attraverso la credibilità degli utenti. La ricerca ha rilevato che il 90% degli utenti nella maggior parte dei casi non è in grado di distinguere tra e-mail originali e contraffatte.

Durante la preparazione dello studio i ricercatori hanno anche condotto un esperimento nel quale hanno cercato di falsificare il sito web della Bank Of the West. Tutto quello che hanno fatto è stato registrare un nome di dominio ww.bankofthevvest.com (con due caratteri "v" invece di "w"), inserire alcune immagini sul sito web, visualizzare un logo VeriSign e fornire un avviso di sicurezza in una finestra pop-up. . Successivamente hanno scoperto che il 91% degli utenti che l’hanno visitata si fidavano ciecamente della pagina falsa. Tutto ciò significa che i phisher non hanno difficoltà quando vogliono accedere a dati diversi. I ricercatori chiedono a tutti di dare un'occhiata più da vicino agli indirizzi URL e di monitorare i messaggi e le icone che compaiono nella barra di stato del browser.