Računalništvo, telefonija
05.11.2018 14:28
Posodobljeno 5 let nazaj.

Deli z drugimi:

Share

Ribarjenje za znanje

Ko se pogovarjamo o phishingu, ponavadi razmišljamo o spletnih straneh bank, plačilnih sistemov, pa tudi o socialnih omrežjih. Zanimivo pa je, da so se kiberkriminalci lotili tudi fakultet in študentov. Razlog tovrstnega dogajanja so potencialno zanimive raziskave, ki jih izvajajo študentje in njihovi rezultati.
Ribarjenje za znanje
Ribarjenje za znanje

V zadnjem letu je Kaspersky Labs registriral phishing napade na 131 univerz v 16 državah. Več kot polovica (83 univerz) se nahaja v ZDA, sledi Velika Britanija (21), Avstralija in Kanada (po 7 vsaka). Tudi nekaj dobro znanih univerz na Finskem, v Kolumbiji, Hong-Kongu, Indiji, Izraelu, Nizozemski, Novi Zelandiji, na Poljskem, v Južni Afriki, na Švedskem, v Švici in Združenih Arabskih Emiratih so utrpeli po vsaj en phishing napad v zadnjem letu. Najbolj priljubljene univerze za prevarante letos so: University of Washington (11.6% vseh napadov), Cornell University (6.8%), University of Iowa (5.1%).

Čeprav se univerze zavedajo potrebe po zaščiti lastnih sredstev, prevarantje izkoriščajo tradicionalno najšibkejši člen: nepozornost uporabnikov. V odvisnosti od stopnje dostopa (predavatelj, študent, asistent), lahko osebni računi univerzitetnih strani omogočajo dostop do splošnih informacij, kot tudi do plačljivih storitev in rezultatov raziskav. Še več, računi predavateljev lahko omogočajo napadalcem podatke o plačah, urnikih, itd. Vse to se lahko zlorabi za krajo identitete ali za ciljani napad.

Phishing strani, se tipično razlikujejo od originalnih le po spletnem naslovu. Kljub opozorilu spletnega brskalnika in kot v primeru Cornell University lažne strani, uporabniki pogosto ne preverijo naslova strani oziroma spregledajo razliko med pravo in lažno stranjo.

Med analizo skript ene od prevarantskih strani, so v Kaspersky Labs opazili, da poleg imen in gesel, prevarantje zbirajo tudi informacije IP naslovov in lokacije žrtev. Kiberkriminalci lahko uporabijo te podatke za nadaljnje zlonamerne aktivnosti, da zaobidejo varnostne sisteme s pretvarjanjem, da so pravi imetniki računov.

Kako ostati zaščiten

Stari, a še vedno uporaben nasvet, vedno preveriti vrstico z naslovom strani, na katero boste vpisali pomembne/zaupne podatke. Ker metoda phishinga izkorišča človeški faktor, se institucijam priporoča uporaba dvojne avtentikacije, uporabnikom pa programska rešitev, ki ščiti pred tovrstnimi prevarami (phishing).


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem ALSO TECHNOLOGY d.o.o.
Za več informacij so vam na voljo pri ALSO TECHNOLOGY d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem ALSO TECHNOLOGY d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

MVM SERVIS d.o.o.

Na trgu 28, 3330 Mozirje, Tel: 031 611 116
MVM SERVIS, spletne in grafične storitve, d. o. o. je podjetje, specializirano za celovito ponudbo kreativnih grafičnih rešitev na ključ. Od konkurence jih ločuje popolnoma lastna ... Več

ETRUST d.o.o.

Arja vas 101, 3301 Petrovče, Tel: 03 710 37 80
Etrust d.o.o. razvija MES sisteme, namenjene planiranju in optimizaciji proizvodnje, ki so povezljive tudi z ERP sistemi, kot je npr. SAP. Več

noviSplet, ATRIBUT d.o.o.

Verovškova ulica 55, 1000 Ljubljana, Tel: 01 565 32 61
Agencija za spletne storitve noviSplet Spletna agencija noviSplet deluje od leta 2004. Izdelala je že več kot 1000 spletnih mest. Na področju izdelave spletnih strani spada med ... Več
Zlati partner

INFO-KOD d.o.o.

Cesta v Gorice 34a, 1000 Ljubljana, Tel: 01 256 24 99
Skupina INFO-KOD že dvajset let ponuja rešitve na področju avtomatske identifikacije, ki je podlaga za računalniško izmenjavo podatkov. INFO-KOD d.o.o. je eden izmed glavnih distributerjev ... Več