Tekniske virksomheder gør ikke nok for at beskytte brugere mod phishing -svindel

Teknologivirksomheder kunne gøre meget mere for at beskytte enkeltpersoner og organisationer mod truslerne fra phishing, ifølge forskning fra University of Plymouth.

Imidlertid, brugere skal også gøre sig mere bevidste om farerne for at sikre, at potentielle svindlere ikke får adgang til personlige eller følsomme oplysninger.

Akademikere fra Plymouth's Center for Security, Kommunikation og netværk (CSCAN) Forskning vurderede effektiviteten af ​​phishing -filtre, der anvendes af forskellige e -mail -udbydere.

De sendte to sæt beskeder til offerkonti, ved hjælp af e -mail -indhold hentet fra arkiver med rapporterede phishing -angreb, med den første som ren tekst med links fjernet og den anden med links beholdt og peger på deres oprindelige destination.

De undersøgte derefter, hvilken postkasse den nåede inden for e -mail -konti, samt om de eksplicit blev mærket på nogen måde for at betegne dem som mistænkelige eller ondsindede.

I langt de fleste tilfælde (75% uden links og 64% med links) gjorde de potentielle phishing -meddelelser det til indbakker og blev på ingen måde mærket for at fremhæve dem som spam eller mistænkelige. I øvrigt, kun 6% af meddelelserne blev eksplicit mærket som ondsindede.

Professor Steven Furnell, leder af CSCAN, arbejdede på undersøgelsen med kandidatstuderende Kieran Millet og lektor i cybersikkerhed Dr. Maria Papadaki.

Han sagde:"De fleste udbyders dårlige ydeevne indebærer, at de enten ikke anvender filtrering baseret på sprogindhold, eller at det er utilstrækkeligt til at beskytte brugerne. I betragtning af brugernes tendens til at udføre dårligt til at identificere ondsindede meddelelser er dette et bekymrende resultat. Resultaterne tyder på en mulighed for generelt at forbedre detektering af phishing, men teknologien, som den er, kan ikke påberåbes til at give andet end et lille bidrag i denne sammenhæng. "

Antallet af phishing -hændelser er steget dramatisk, siden de blev registreret første gang i 2003. Faktisk er den globale softwaregigant Kaspersky Lab rapporterede, at dets anti-phishing-system blev udløst 482, 465, 211 gange i 2018, næsten det dobbelte af antallet for 2017.

Det er også et væsentligt problem for virksomheder, med 80%, der fortæller Cyber ​​Security Breaches Survey 2019, at de er stødt på 'Bedrageriske e -mails eller bliver henvist til svigagtige websteder' - hvilket placerer denne kategori langt foran malware og ransomware.

Phishing er designet til at narre ofre til at videregive følsomme oplysninger, såsom identitet og finansielle data og truslen kan faktisk tage flere former:

• Bulk-phishing-hvor tilgangen ikke er specielt målrettet eller tilpasset modtageren;
• Spear-phishing-hvor budskabet er målrettet mod bestemte personer eller virksomheder og tilpasset derefter;
• Klon-phishing-hvor svindlerne tager en legitim e-mail, der indeholder en vedhæftet fil eller et link, og erstatte den med en ondsindet version;
• Hvalfangst - i disse tilfælde er phishing specifikt rettet mod personer med høj værdi eller seniorer.

Professor Furnell, som tidligere har ledet forskellige projekter vedrørende brugervendt sikkerhed, tilføjede:"Phishing har nu været et problem i over halvandet årti. Desværre, ligesom malware, Det har vist sig at være cybersikkerhedsækvivalenten for en uønsket geni, som vi ikke kan putte tilbage i flasken. På trods af mange bestræbelser på at uddanne brugere og give sikkerhedsforanstaltninger, mennesker bliver stadig offer. Vores undersøgelse viser, at teknologien kan identificere ting, som vi ideelt set vil have, at brugerne selv kan få øje på - men selvom der er et net, den har helt klart store huller. "