;

Až 35% uživatelů Facebooku se může stát obětí phishingu

23. 2. 2010

Sdílet

Aby bylo možné zhodnotit reálné nebezpečí sociálních sítí, vytvořil Security Research & Responce tým simulovaný phishingový útok zaměřený na náhodné uživatele služby Facebook. Použitím falešného a anonymními profilu na Facebooku byla vytvořena spamovací e-mailová zpráva typu "Podívej se na mé nejnovější fotky" spolu s odkazem na webové stránky a bylo sledováno kolik uživatelů otevřelo zprávu a kliknulo na odkaz.

Vybrali jsme 200 uživatelů, kteří obdrželi uvedený email, a 71  z nich  kliklo na vložený odkaz, aby se pokusilo otevřít webové stránky, což znamená 35 % jednotlivě zacílených osob. V případě, že by odkaz byl přesměrován na infikované webové stránky nebo na phishingové stránky, znamená to, že více než 71 počítačů a uživatelů by mohlo být ohroženo a zacíleno phishingovým útokem.

Dále experiment ukázal, že mnozí uživatelé jednoduše otevírají své profily a odhalují své osobní informace naprosto neznámým osobám. Tím se cenné osobní údaje, jako jsou e-mailové nebo soukromé adresy, datum narození, jméno domácího mazlíčka, rodné příjmení i řada dalších informací  vystavují potenciálním hackerům, kteří je mohou zneužít.

„Tento test jednoznačně ukazuje sílu sociálních sítí k zahájení širokého spektra individuálních phishingových útoků“, říká David Řeháček, marketingový manažer společnosti Check Point. „Pro útočníka je velmi snadné využít tohoto druhu stránek k šíření škodlivých odkazů, červů, trojských koní nebo virů širokému obecenstvu důvěřivých uživatelů, a to během okamžiku.“

„Uživatelé sociálních sítí si myslí, že jsou v bezpečí, v intimním a soukromém prostoru. Avšak i zde existuje množství útočníků, kteří vystupují jako ‘přátelé’, pouze s cílem ukrást osobní údaje a důvěrné finanční informace. Je nejvyšší čas, aby si uživatelé uvědomili, že sociální stránky nejsou o nic bezpečnější, než jakékoli jiné místo na internetu a měli by zde být stejně opatrní, jako když si otevírají neznámý e-mail,“ dodává D. Řeháček.

Našli jste v článku chybu?