Skrivnosti napadov lažnega predstavljanja

Trije ugledni ameriški varnostni strokovnjaki so izvedli študijo, ki želi pojasniti, zakaj so lažnivci, ki ogrožajo naše podatke, danes tako uspešni.

Napadi lažnega predstavljanja so pogosto tarča ponarejenih spletnih mest ali e -poštnih sporočil. Napadalci večinoma poskušajo izkoristiti verodostojnost uporabnikov in s svojimi vse bolj zapletenimi rešitvami vse bolj tvegajo. Lažnivci si predvsem prizadevajo pridobiti zaupne podatke. Na primer, iščejo dostop do zaupnih bančnih podatkov, gesel in drugih osebnih podatkov.

Rachna Dhamija, Harvard in Marti Hearst ter JD Tyga z Univerze v Berkeleyju so se odločili pogledati dejavnike, ki prispevajo k hitremu širjenju lažnega predstavljanja. Raziskovalci so izvedli študijo, ki je pokazala, da lažnivci pridobijo dostop do zaupnih podatkov predvsem zaradi verodostojnosti uporabnikov. Raziskava je pokazala, da 90 odstotkov uporabnikov v večini primerov ne more razlikovati med izvirnimi in ponarejenimi e -poštnimi sporočili.

Raziskovalci so med študijo izvedli tudi poskus ponarejanja spletne strani Bank Of the West. Vse, kar so storili, je bilo registrirati ime domene ww.bankofthevvest.com (z dvema znakoma »v« namesto »w«), na spletno mesto postaviti nekaj slik, prikazati logotip VeriSign in v pojavnem oknu izdati varnostno opozorilo . Kasneje je bilo ugotovljeno, da je 91 odstotkov uporabnikov, ki so jih obiskali, slepo zaupalo lažnemu mestu. Vse to pomeni, da lažni predstavniki nimajo težav pri dostopu do različnih podatkov. Raziskovalci prosijo vse, da si podrobneje ogledajo URL -je in spremljajo sporočila in ikone, ki se pojavijo v vrstici stanja brskalnika.