U nekim slučajevima hakerima su dovoljne samo 82 sekunde da se dokopaju privatnih informacija i podataka o bankovnim karticama korisnika interneta. Kako bi se dokopali tih podataka, oni ni ne moraju da provale u kompjuter ili probiju lozinke mejla ili profila na društvenim mrežama, već im često te informacije korisnici daju sami.
Prevare u kojima korisnici sami predaju takve podatke sajber kriminalcima nazivaju se phishingom, a Verizon je nedavno sproveo istraživanje u kom su analizirali oko 80 hiljada sigurnosnih incidenata u više od hiljadu kompanija.
Strategija phishinga jeste da kriminalci korisnicima pošalju mejl za koji se čini kao da ga je poslala npr. banka i u njemu se od korisnika traži da kliknu na priloženi link koji bi trebalo da ih odvede na internet stranicu banke na kojoj moraju da upišu svoje lične podatke, informacije o bankovnoj kartici i slično.
Reč je, naravno, o lažnoj stranici koja izgleda gotovo identično kao i stranica banke (i ime domena je jako slično) tako da korisnici često nisu svesni da se ne nalaze na stranicama banke, već na lažnim stranicama na kojima svoje podatke daju kriminalcima koji će ih brzo iskoristiti – prodati na crnom tržištu ili će isprazniti novac s računa.
Iako se na opasnosti phishinga upozorava već godinama, ovo je istraživanje pokazalo kako u velikom broju kompanija čak četvrtina ljudi otvara ovakve prevarantske mejlove. Osim za korisnike koji na ovakav način brzo mogu ostati bez novca na računima, phishing je velika opasnost i za kompanije jer sajber kriminalci mogu da se dokopaju informacija (korisničkih imena i lozinki) koje su im potrebne za pristup kompjuterskim sistemima kompanija.
Na taj način kriminalci ne moraju da traže i iskorišćavaju sigurnosne propuste u sistemima kompanija, već putem dostupnih podataka mogu da se jednostavno ubace u sistem i ukradu osetljive informacije, objasnili su sigurnosni stručnjaci novinarima BBC-a.
Analiza poslanih phishing mailova tako je pokazala da je u velikom broju slučajeva potrebno manje od dva minuta da se ‘upeca’ prva žrtva (nekad i samo 82 sekunde), dok je polovina žrtava kliknula na ovakve mejlove sat vremena od njihovog slanja.
Veliki problem za kompanije (kao i za privatne korisnike), jeste to što oni dugo vremena nisu svesni da neko drugi ima njihove podatke i koristi ih.
