גוגל: הונאות פישינג עדיין מפילות בפח כמעט חצי מהגולשים

מכירים את המיילים שמבטיחים לכם כי זכיתם בלוטו הבלגי, שיורש העצר של ניגריה רוצה להוריש לכם את הונו או שאתם צריכים להקליד את פרטי חשבון הבנק שלכם כי איבדו שם את הפרטים שלכם? מפתיע, אך יש הרבה מאוד אנשים שהטריקים הללו עובדים עליהם.

מחקר שביצעה גוגל בשיתוף עם אוניברסיטת קליפורניה מצא כי כ-45% מהמשתמשים שקיבלו מיילים שכאלה לחצו על הקישור הנגוע. כ-14% מתוכם אף הקלידו בתשובה למייל פרטים מזהים כמספר טלפון, חשבון אשראי ועוד וחשפו עצמם לגניבות ופריצות.

מייל פישינג לדוגמה

החוקרים אמרו כי אחוז המשתמשים שהסכים להקליד את פרטיהם היה גבוה משציפו משמעותית. המחקר התבסס על 100 מיילים נגועים עליהם דיווחו משתמשי ג'ימייל לגוגל. החוקרים בחנו את האתרים שקושרו להודעות ההונאה, בסיוע מחלקת הסייבר של גוגל. לאחר הצלבה של המיילים והאתרים החוקרים מצאו כי אפילו במקרה הטוב ביותר, עדיין כ-3% מהקורבנות מסרו את פרטיהם לאתר המתחזה. 

החוקרים גם ניתחו את התנהגות ההאקרים ומצאו כי אלה מבלים כ-3 דקות בממוצע בבדיקת איכות הפרטים ואת שווי חשבון המייל של הקורבן. הם נהגו לחפש מיילים או פריטים שהכילו מושגים כגון "בנק", "חשבון" או "העברה". במקרה בו ההאקר מחליט כי החשבון שימושי לו, הוא ינסה להתחזות למשתמש ולהיכנס לחשבונות בנק או אפילו יפנה לקרוביו ויבקש כסף. עוד אפשרות היא יצירת רשימת פרטים מאומתים של משתמשים, אותה יוכל ההאקר למכור בנפרד לפושעים אחרים.

בגוגל הפצירו במשתמשים שמצאו כי חשבונם נפרץ שלא יהססו לדווח ושבמקרה בו מגיע אליהם מייל מחבר בנוסח מחשיד, יש לנסות להודיע על כך במהרה כדי להחזיר את השליטה לבעליו. בגוגל ציינו כי במקרה והאקר משיג פרטי הזדהות הוא ינסה להשתמש בהם בחצי השעה שלאחר מכן, כך שמהירות תגובה יכולה לסייע למנוע מצבים כאלה.