Często opisujemy przypadki phishingu czyli prób wyłudzenia danych do serwisów lub danych z kart kredytowych i zastanawiamy się jak duża skuteczność ma tego typu działanie. Specjalistom z firmy ESET udało się inflitrować stronę, która podszywając się pod znany amerykański bank, próbowała wyłudzić dane dotyczące kart płatniczych. Phishing rozpoczął się klasyczną kampanią mailową rozesłaną do tysięcy ludzi (wiadomość z tematem: WARNING – INACTIVE CREDIT CARD) w celu nakłonienia ich do odwiedzenia fałszywej witryny.
Jak się okazało przez 5 godzin działania strony (firma ESET uczestniczyła w aktywnej pomocy związanej z wyłączeniem strony) 164 osoby odwiedziły oszukańczą witrynę co daje w rezultacie około 30 potencjalnych ofiar na godzinę czyli ofiarę co 2 minuty. Z tej 165 osobowej grupy ludzi, aż 35 osób podało swoje dane dotyczące kart kredytowych, co daje skuteczność 21%!
Jak widać tego typu ataki z uwagi na niską świadomość użytkowników są bardzo opłacalną formą cyberprzestępstwa i warto zauważyć, że bardzo ważne jest by wykryte strony phishingowe były jak najszybciej zgłaszane do odpowiednich służb i serwisów. Dzięki temu ich czas ekspozycji dla potencjalnych ofiar pozostanie jak najkrótszy.
Jeden komentarz do
15 października, 2011 o godzinie 21:05
Sposób stary jak świat, ale jak na 21% to sporo, wystarczy wiedzieć jak skusić ofiarę. A najgorsze jest to że nikt nie pokazuje ludziom że takie coś istnieje, trzeba przestrzec ich przed niebezpieczeństwem ze strony internetu.