Úspěšnost phishingových stránek

Podle kvality zpracování phishingových stránek se dá zjistit, jak úspěšná kampaň bude nebo byla. Do srovnání se pustili Google a University of California.
Total
0
Sdílení

V originálním článku na Welivesecurity.com se můžete dočíst, že i v případě phishingových stránek existuje kvalitativní rozdíl. Nebudeme zabíhat do detailů, ale je zřejmé, že čím kvalitněji provedený phishing, tím více lidí podlehne a údaje zadá.

Ty nejlépe udělané mají úspěšnost získání dat 45%, průměrné stránky 14%, a ty nejhůře provedené jen 3%. Pokud si útočníci dají práci, stránky udělají hodně věrohodně, získají mnohem více dat.

Příkladem byly i dvě poslední kampaně v ČR, které využívaly strachu lidí z pohledávek a exekucí. Dále je dobré zmínit kampaň, při které se zneužívalo jméno České pošty. Stránky v této kampani byly také provedeny velmi dobře, a proto byla i poměrně úspěšná.

stránka české pošty

Existuje řada znaků, podle kterých se dají podvodné stránky poznat. Nebo by se měl člověk minimálně zaměřit na pár věcí: adresa odesílatele, adresní řádek v prohlížeči, nestandardní zobrazení informací, stránka s “divná čeština” atp.

Naše produkty obsahují modul Antiphishing, který dokáže podvodnou stránku či odkaz poznat dle různých charakteristických znaků. Přesto není dobré zběsile klikat, ale naopak dávat pozor, jak se na danou stránku uživatel dostal.

Mohlo by vás zajímat

Pozor na falešné módy k populární hře Minecraft

Hráči populární hry Minecraft se mohli na Google Play setkat s podvodnými aplikacemi. Konkrétně šlo o 87 falešných herních módů, které je možné rozdělit do dvou kategorií – v první kategorii jde o downloader zobrazující reklamy, který ESET detekuje jako Android/TrojanDownloader.Agent.JL. Ve druhé jsou podvodné aplikace, které uživatele přesměrují na podvržené webové stránky a jsou detekovány jako Android/FakeApp.FG.
Přečíst článek