Phishing er en af de største trusler på Internettet. Angreb bruge det til at få adgang til at logge ind eller finansielle oplysninger, eller til at lokke brugere væk.
Med phishing er en ting mere end et årti, man kunne antage, at brugerne er bekendt med de risici, der er at klikke på links eller vedhæftede filer i e-mails, chats eller på websteder, der udgør, men det er tilsyneladende ikke tilfældet.
En nylig undersøgelse i det tyske Friedrich-Alexander Universitetet konkluderede, at 56% af e-mail-modtagere og 40% af Facebook brugere har klikket på links fra ukendte afsendere.
Forskerholdet har udført to undersøgelser, hvor de sendte e-mails og Facebook-beskeder til omkring 1700 studerende på Universitetet.
De meddelelser, der var tilpasset til målgruppen. Beskeder i begge undersøgelser hævdede, at den forbindelse påpeget, at billeder af en fest i forrige weekend. De var underskrevet med et fælles navn for den aldersgruppe.
Et klik på linket vil åbne en webside, som vil blot vise en meddelelse om nægtet adgang. Alle klik, der var logget på denne måde, og det er, hvordan forskerne har formået at få statistik for begge undersøgelser.
Undersøgelser, der var lidt anderledes i emnet. I den første undersøgelse blev forsøgspersonerne løses ved fornavn. Forsøgspersoner ikke var omfattet af første navn i den anden undersøgelse, men yderligere detaljer om den part, der blev opført i stedet.
Også for Facebook undersøgelse, profiler blev skabt, der tilbydes varierende grader af offentlig information. Nogle med billeder, tidslinje oplysninger, andre med ingen billeder og minimal indhold.
Resultaterne var forbløffende: 56% af e-mail-modtagere og 38% af Facebook brugere har klikket på linket i den første undersøgelse. I den anden undersøgelse — den ene uden den test personens fornavn-e-mail klik faldet ned til 20%, men Facebook klik steget til 42%.
78% af alle undersøgelsens deltagere angivet i spørgeskemaet, at “de var opmærksomme på de risici, der af ukendte links”. Interessant nok, er det kun 20% af den første undersøgelse, og 16% af brugerne i den anden undersøgelse bekræftede, at de klikkede på dette link.
Forskerne mener, at forskellen mellem det faktiske klik og hævdede, klik, der kommer ned til brugerne blot at glemme den besked, at de har klikket på, så der ikke skete noget.
Det store flertal af testdeltagerne, der huskede at klikke på linket erklærede, at nysgerrighed fik det bedre af dem. Andre tilkendegav, at de kendte nogen med det navn, eller at de havde været med til festen.
Deltagere, der ikke klikke på linket erklærede, at de ikke klik, fordi de ikke kan genkende afsenderens navn, og nogle endda udtalt, at de ønskede at beskytte afsenderens personlige oplysninger ved ikke at kigge på billederne.
Afsluttende Ord
Et stort antal af testpersoner, 78%, påstod, at de vidste, om farerne ved at klikke på links. Stadig, om 50% gjorde klik på alligevel, når de præsenteres med en chance for at gøre det.
Angrebet i undersøgelsen var målrettet og brugt oplysninger, som den studerende kunne forholde sig til, men det er ikke en undskyldning for at falde for det. Det er plausibelt, men det målrettede angreb har en højere succesrate end generiske phishing-angreb.
Det ville være interessant at vide, om nogle af de studerende, åbnes linket i et sikkert miljø, men det synes usandsynligt, at mange ville have.
En meget enkel mulighed for at tjekke et link, uden du lægger det i din egen browser eller på din egen systemet er at bruge en web-service for det.
GTMetrix er designet til at teste hastigheden af et website, men det vil vise indholdet af den side, der kontrollerer den, så godt.
1700 deltagere er ikke en frygtelig masse at komme til en konklusion, og det ville være interessant, hvis undersøgelsen vil blive gentaget i andre regioner af verden.
Nu kan Du: Vil brugerne nogensinde med at lære?