(Bilde: Duc Dao/Shutterstock.com)

– Den beste phishing-svindelen lurer nesten halvparten av ofrene

Google legger frem oppsiktsvekkende statistikk.

Svindel på Internett kan som kjent ha store konsekvenser når det først lykkes, men en av grunnene til at de fleste antakelig føler de har lite å frykte er at mange svindelforsøk er relativt enkle å avsløre. Det gjelder kanskje særlig såkalt phishing-svindel, hvor for eksempel dubiøse e-poster brukes til å lure folk til å gi fra seg sensitiv informasjon.

På sin offisielle blogg påstår imidlertid søkegiganten Google nå at phishing-svindel faktisk fungerer i svært mange tilfeller, i alle fall om man snakker om de mest sofistikerte forsøkene.

Mange narres av de beste phishing-nettsidene

Google gjennomførte nylig en større studie, hvor de blant annet undersøkte og analyserte falske nettsider som brukes til phishing-svindel. På bakgrunn av studien konkluderte selskapet med at de beste, falske nettsidene lykkes med phishingen hele 45 prosent av gangene.

Dette høye tallet gjaldt riktignok kun for de mest sofistikerte sidene. I gjennomsnitt oppdaget Google at 14 prosent av dem som besøker falske nettsider gir fra seg personlig informasjon, noe som for så vidt også er et ganske høyt tall.

Til og med de aller minst overbevisende, falske nettsidene klarte å lure 3 prosent av de besøkende, ifølge Google.

Undersøkelsene resulterte også i interessante funn om adferden til dem som benytter seg av phishing-svindel. Selskapet oppdaget for eksempel at mange av dem som får tilgang til den nødvendige informasjonen er relativt raske med å utnytte den. 20 prosent av kompromitterte brukerkontoer blir logget på av hackerne innen kun 30 minutter.

– Bruk tostegs-verifikasjon

Videre tilbringer hackerne i snitt visstnok 20 minutter på kontoene, hvor de raskt endrer passordene for å stenge ute eieren og leter etter sensitiv informasjon som for eksempel bankopplysninger.

Det er også en vanlig praksis å bruke de blottlagte kontoene til å sende ut andre phishing-e-poster til folk i brukerens adresseliste. Siden man i utgangspunktet stoler på personene man har i adresselisten sin, er slike falske e-poster ifølge Google ofte svært effektive.

På bakgrunn av studien peker oppfordrer Google alle brukere til å generelt være ekstra oppmerksomme på e-poster hvor det bes om informasjon fra brukeren, om slike skulle slippe gjennom filtrene. Selskapet gjentar også tidligere oppfordringer om å benytte tostegs-verifikasjon, som gjør phishing betydelig vanskeligere å utføre.

For flere detaljer kan du for øvrig lese hele rapporten til Google.

Totrinns-verifikasjon har nå blitt enklere: Google har lansert pålogging med fysisk sikkerhetsnøkkel »

(Via Engadget)

Kommentarer (1)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen