– Den beste phishing-svindelen lurer nesten halvparten av ofrene

Google legger frem oppsiktsvekkende statistikk.

Eigil Knudsen

Lagre artikkel

Svindel på Internett kan som kjent ha store konsekvenser når det først lykkes, men en av grunnene til at de fleste antakelig føler de har lite å frykte er at mange svindelforsøk er relativt enkle å avsløre. Det gjelder kanskje særlig såkalt phishing-svindel, hvor for eksempel dubiøse e-poster brukes til å lure folk til å gi fra seg sensitiv informasjon.

På sin offisielle blogg påstår imidlertid søkegiganten Google nå at phishing-svindel faktisk fungerer i svært mange tilfeller, i alle fall om man snakker om de mest sofistikerte forsøkene.

Google gjennomførte nylig en større studie, hvor de blant annet undersøkte og analyserte falske nettsider som brukes til phishing-svindel. På bakgrunn av studien konkluderte selskapet med at de beste, falske nettsidene lykkes med phishingen hele 45 prosent av gangene.

Dette høye tallet gjaldt riktignok kun for de mest sofistikerte sidene. I gjennomsnitt oppdaget Google at 14 prosent av dem som besøker falske nettsider gir fra seg personlig informasjon, noe som for så vidt også er et ganske høyt tall.

Til og med de aller minst overbevisende, falske nettsidene klarte å lure 3 prosent av de besøkende, ifølge Google.

Undersøkelsene resulterte også i interessante funn om adferden til dem som benytter seg av phishing-svindel. Selskapet oppdaget for eksempel at mange av dem som får tilgang til den nødvendige informasjonen er relativt raske med å utnytte den. 20 prosent av kompromitterte brukerkontoer blir logget på av hackerne innen kun 30 minutter.

Videre tilbringer hackerne i snitt visstnok 20 minutter på kontoene, hvor de raskt endrer passordene for å stenge ute eieren og leter etter sensitiv informasjon som for eksempel bankopplysninger.

Det er også en vanlig praksis å bruke de blottlagte kontoene til å sende ut andre phishing-e-poster til folk i brukerens adresseliste. Siden man i utgangspunktet stoler på personene man har i adresselisten sin, er slike falske e-poster ifølge Google ofte svært effektive.

På bakgrunn av studien peker oppfordrer Google alle brukere til å generelt være ekstra oppmerksomme på e-poster hvor det bes om informasjon fra brukeren, om slike skulle slippe gjennom filtrene. Selskapet gjentar også tidligere oppfordringer om å benytte tostegs-verifikasjon, som gjør phishing betydelig vanskeligere å utføre.

For flere detaljer kan du for øvrig lese hele rapporten til Google.

Totrinns-verifikasjon har nå blitt enklere: Google har lansert pålogging med fysisk sikkerhetsnøkkel »

(Via Engadget)

Les også

Gigantisk e-postsvindel har loppet ofre for 1,6 milliarder kroner på ett år

26. jan. 2015

Kan du bli statshacker etter å ha blitt straffet?

14. jan. 2015

Pornobransjen vil bli mer synlig på Google

11. nov. 2014

Nå kan du logge inn på Google-nettsider med denne

22. okt. 2014

Det tok meg fem minutter å sikre nettkontoene mine

28. sep. 2014