Geheimen van phishing-aanvallen

Drie gerenommeerde Amerikaanse beveiligingsexperts hebben een onderzoek uitgevoerd dat probeert uit te leggen waarom phishers die onze gegevens bedreigen tegenwoordig zo succesvol zijn.

Phishing-aanvallen zijn meestal het doelwit van vervalste websites of e-mails. Aanvallers proberen meestal te profiteren van de geloofwaardigheid van gebruikers en nemen steeds meer risico door hun steeds lastiger wordende oplossingen. Phishers proberen voornamelijk vertrouwelijke gegevens te verkrijgen. Ze zoeken bijvoorbeeld toegang tot vertrouwelijke bankgegevens, wachtwoorden en andere persoonlijke informatie.

Rachna Dhamija, Harvard en Marti Hearst en JD Tyga van de University of Berkeley besloten te kijken naar de factoren die bijdragen aan de snelle verspreiding van phishing. De onderzoekers voerden een onderzoek uit waaruit bleek dat phishers toegang krijgen tot vertrouwelijke gegevens, voornamelijk door de geloofwaardigheid van gebruikers. Uit het onderzoek bleek dat 90 procent van de gebruikers in de meeste gevallen het verschil niet kan zien tussen originele en valse e-mails.

Onderzoekers voerden tijdens het onderzoek ook een experiment uit om de website van Bank Of the West te vervalsen. Het enige wat ze deden was een ww.bankofthevvest.com-domeinnaam registreren (met twee "v"-tekens in plaats van "w"), enkele afbeeldingen op de website plaatsen, een VeriSign-logo weergeven en een beveiligingswaarschuwing afgeven in een pop-upvenster . Vervolgens bleek dat 91 procent van de gebruikers die daar bezochten blindelings de nepsite vertrouwde. Dit alles betekent dat phishers het niet moeilijk hebben om toegang te willen krijgen tot verschillende gegevens. Onderzoekers vragen iedereen om nauwkeuriger naar URL's te kijken en berichten en pictogrammen te volgen die in de statusbalk van de browser verschijnen.