Οι περισσότεροι άνθρωποι υποστηρίζουν ότι είναι σε θέση να αναγνωρίσουν και να αποφύγουν τις phishing επιθέσεις. Ωστόσο, μια έρευνα από το Security.org κατέληξε στο αντίθετο συμπέρασμα. Στην πραγματικότητα, μόνο το 5% των συμμετεχόντων κατάφερε να εντοπίσει όλους τους τύπους απάτης. Στην έρευνα συμμετείχαν 1.000 άτομα.
Σχεδόν όλοι οι συμμετέχοντες (96%) γνώριζαν τι είναι το phishing και το 88% δήλωσε ότι θα μπορούσε να δώσει έναν ακριβή ορισμό του. Ωστόσο, περίπου οι μισοί (47%) δεν γνώριζαν ότι το phishing μπορεί να συμβεί μέσω software, ενώ το 43% πίστευε πως όλες οι διαφημίσεις είναι ασφαλείς. Επίσης, ένα αρκετά μεγάλο ποσοστό (30%) δεν γνώριζε ότι οι πλατφόρμες κοινωνικής δικτύωσης μπορεί να είναι πηγές phishing.
Το phishing είναι μια από τις πιο συνηθισμένες απειλές στις μέρες μας. Όλο και περισσότεροι χρήστες και επιχειρήσεις πέφτουν θύμα phishing επίθεσης. Τα τελευταία χρόνια, οι επιθέσεις έχουν αυξηθεί κατά 59%. Το FBI έχει ανακαλύψει χιλιάδες θύματα. Το phishing βρίσκεται ανάμεσα στα τέσσερα κορυφαία εγκλήματα του κυβερνοχώρου στη λίστα του FBI (μαζί με εκβιασμούς, non delivery, κλοπή ταυτότητας).
Η έρευνα έδειξε ότι οι γνώσεις των συμμετεχόντων επηρεάζονταν σημαντικά από την ηλικία. Οι Baby Boomers (όσοι έχουν γεννηθεί μεταξύ 1946 και 1964) ήξεραν λιγότερα πράγματα για τις διαδικτυακές απειλές και το phishing. Αντίθετα, οι millennials (όσοι έχουν γεννηθεί αρχές του 1980 με τέλη της δεκαετίας του 1990-αρχές 2000) ήταν πιο εξοικειωμένοι με το θέμα και δήλωναν ότι έχουν επιφυλάξεις σχετικά με την ασφάλεια των λογισμικών και των διαφημίσεων.
Ωστόσο, η επιτυχία του phishing δεν οφείλεται μόνο στις ελλιπείς γνώσεις των θυμάτων αλλά και στις πιο εξελιγμένες μεθόδους επίθεσης που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου.
Το πιο ανησυχητικό εύρημα της έρευνας είναι το τεράστιο χάσμα ανάμεσα στην αυτοπεποίθηση των χρηστών και στην πραγματική γνώση τους για το phishing. Όπως είπαμε και παραπάνω, οι περισσότεροι χρήστες (88%) δήλωναν πολύ σίγουροι για την ικανότητά τους να αναγνωρίσουν τις απάτες, ενώ στην πραγματικότητα, μόνο το 5% κατάφερε να τις εντοπίσει. Αυτό σημαίνει ότι η ενημέρωση και η εκπαίδευση των χρηστών είναι απαραίτητες, καθώς τις περισσότερες φορές οι ίδιοι οι άνθρωποι είναι υπεύθυνοι για τις επιτυχημένες επιθέσεις και όχι τα μηχανήματα.
Πηγή: secnews.gr
