Svaki treći Hrvat ne prepoznaje lažne poruke elektroničke pošte, pogledajte primjer “phisinga”

credit card on a fishing hook

U istraživanje su bili uključeni privatni i javni sektor na uzorku od 1235 osoba, a rezultati prate svjetske trendove.

Tijekom 2017. Diverto je proveo istraživanje u suradnji s poslovnim subjektima vezano za napade lažnom elektroničkom poštom, poznatijim pod nazivom phishing. Radi se o prvom takvom sustavno provedenom istraživanju na razini države s ciljem utvrđivanja svijesti i spremnosti hrvatskih korisnika na obranu od takvih napada.

U istraživanje su bili uključeni privatni i javni sektor na uzorku od 1235 osoba, a rezultati prate svjetske trendove.

Phishing je trenutno jedan od najčešćih oblika napada na fizičke i pravne osobe. Radi se o jednoj od tehnika socijalnog inženjeringa (tehnika kojoj su primarna meta osobe, a ne računalni sustavi) prilikom koje se napadač, najčešće putem elektroničke pošte, predstavlja kao legitimna osoba s namjerom da od potencijalne žrtve prikupi osjetljive podatke ili kako bi tu osobu naveo na zlonamjernu radnju (primjerice, kako bi nasnimio zloćudni softver na vlastito računalo).

Ovakav model napada iznimno je izražen u Hrvatskoj u posljednjih nekoliko mjeseci, a trendovi pokazuju kako će isto biti i tijekom 2018. godine.

Poruke su uključivale hrvatski i engleski jezik, nisu ciljale pojedince već grupe ljudi te su sadržajem bile prilagođene žrtvama koje su sudjelovale u ispitivanju.

Ovisno o različitim vrstama poruka, 36-47% osoba nije prepoznalo lažnu poruku pri čemu su kliknuli na poveznicu u pošti. Ekstremi su isključeni iz promatranog uzorka.

Svaka peta osoba (21%) unijela je svoje korisničke podatke (korisničko ime i zaporku) na lažnoj internet stranici do koje su došli putem poveznice u pošti.

Samo 3% kreiranih poruka su zaustavili tako zvani antispam filteri.

Kao zaključak se nameće kako je i dalje najbolja zaštita od napada metodama socijalnog inženjeringa, koji uključuju i phishing poruke, edukacija korisnika računalnih sustava te pravovremeno dijeljenje informacija o aktualnim napadima.

Primjer lažne pošte korištene u istraživanju:

poslovni

 

2 comments

  1. Zadnji primjer je obavijet FINE o ovrsi računa primatelja pošte. Jedna od poruka koju je teže prepoznati jer je pisana gotovo bez pogreške hrvatskim jezikom i djeluje poprilično nepatvoreno. Tek ćemo doznati koliko se “muva uvatilo na taj lepak”. Posljedice su gubitak gotovo svih dokumenata na računalu prevarenog.

  2. Đeparenje na daljinu.

    Nekada si, ako se htjelo ubiti neprijatelja, moralo doći do njega na dva metra, a danas dronovi ubijaju u Iraku, a s njima se upravlja iz tisućama kilometara udaljenih baza u Texasu.

Odgovori