Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Wygląd strony ma znaczenie

Tagi:

Naukowcy z Uniwersytetu w Harvardzie i Berkeley przeprowadzili niedawno badanie, które poddało w wątpliwość wartość tradycyjnych metod tworzenia wiarygodnych i bezpiecznych stron www. Z danych wynika, że szkodliwi użytkownicy potrafią skopiować niektóre tradycyjne wskazówki informujące o tym, że dana strona jest bezpieczna, inne pozostają niezauważane przez przeciętnego użytkownika Sieci.

Badanie to, chociaż przeprowadzone na stosunkowo niewielką skalę, dało dość zaskakujące wyniki. Grupie 22 uczestników, z których wszyscy posiadali wykształcenie wyższe, przedstawiono prawdziwe i sfałszowane strony prosząc, aby je skomentowali. Połowa fałszywych stron zwiodła przynajmniej 50% uczestników badania. Jedna, doskonale skopiowana strona phishingowa została uznana za prawdziwą przez aż 91% osób. Ogólnie, w 40% przypadków uczestnicy badania błędnie oceniali, czy dana strona jest prawdziwa, czy fałszywa.

Autorzy badania tłumaczą wyniki następującymi czynnikami: brak podstawowych umiejętności obsługi komputera oraz nieznajomość kwestii bezpieczeństwa, stosowanie przez szkodliwych użytkowników wizualnych "sztuczek" oraz ignorowanie przez użytkowników wskazówek informujących, że dana strona jest bezpieczna. Nie zaobserwowano zależności pomiędzy wynikami badania a płcią, wiekiem, poziomem wykształcenia czy ilością godzin spędzanych tygodniowo przy komputerze. Świadczy to o tym, że praktycznie każdy może paść ofiarą ataku phishing. Badanie wykazało również, że stosunkowo duża liczba użytkowników nie miała pojęcia o protokołach bezpieczeństwa, takich jak SSL czy TLS, a kilku nigdy nie zwracało uwagi na symbol kłódki w oknie przeglądarki, które oznacza bezpieczne połączenie. Aż jedna czwarta uczestników badania oceniała, czy dana strona jest godna zaufania, jedynie na podstawie jej zawartości: zamieszczonego logo, układu graficznego strony czy jej wyglądu.

Badanie wykazało, że dezorientację użytkowników wywołuje dostępność wielu konkurujących ze sobą przeglądarek, które stosują różne ikony i umieszczają je w różnych miejscach. Okazuje się, że nawet najprostsze chwyty phisherów są skuteczne: strona, która zwiodła 91% uczestników badania była niemal idealną kopią prawdziwej strony, główna różnica, którą dostrzegł tylko 1 uczestnik, polegała na tym, że zamiast litery "w" adres strony zawierał "vv". Jest to tradycyjna technika stosowana przez phisherów do klonowania adresów stron www.

Autorzy badania doszli do wniosku, że niezwykle łatwo jest podrobić wskazówki informujące o tym, że dana strona jest godna zaufania. Stwierdzili również, że nawet użytkownicy, którym zalecono czujność wobec stron phishingowych, w wielu przypadkach nie są w stanie odróżnić stron prawdziwych od tych sfałszowanych. W wielu przypadkach prawdziwe strony postrzegane były jako fałszywe, ponieważ wydawały się niepozorne. Według naukowców, wyniki przeprowadzonego przez nich badania sugerują, że potrzebne jest inne podejście do projektowania systemów bezpieczeństwa. Należy odejść od tradycyjnego podejścia kryptograficznego i uwzględnić to, z czym użytkownicy sobie radzą, jak również to, z czym maja problemy.

Źródło:
Harvard, Berkeley Study