Až 35 % uživatelů Facebooku se může stát obětí phishingu

Experiment Check Point prokázal a poukázal na důvěřivost a neopatrnost uživatelů Facebooku, kteří až bezhlavě klikají na podvržené odkazy. I když se jedná o tu nejprimitivnější techniku útoku, vzhledem k falešnému pocitu bezpečí, které sociální sítě vyvolávají, je bohužel velice účinná.

Vysoký počet uživatelů Facebooku se sám vystavuje ohrožení tím, že otevírá své individuální profily naprostým cizincům a kliknutím na neznámé odkazy, které dostávají. To je závěr nedávného experimentu, provedeném bezpečnostním týmem společnosti Check Point Software Technologies.

Aby bylo možné zhodnotit reálné nebezpečí sociálních sítí, vytvořil Security Research & Responce tým simulovaný phishingový útok zaměřený na náhodné uživatele služby Facebook. Použitím falešného a anonymními profilu na Facebooku byla vytvořena spamovací e-mailová zpráva typu "Podívej se na mé nejnovější fotky" spolu s odkazem na webové stránky a bylo sledováno kolik uživatelů otevřelo zprávu a kliknulo na odkaz.

Vybrali jsme 200 uživatelů, kteří obdrželi uvedený email, a 71 z nich kliklo na vložený odkaz, aby se pokusilo otevřít webové stránky, což znamená 35 % jednotlivě zacílených osob. V případě, že by odkaz byl přesměrován na infikované webové stránky nebo na phishingové stránky, znamená to, že více než 71 počítačů a uživatelů by mohlo být ohroženo a zacíleno phishingovým útokem.

Dále experiment ukázal, že mnozí uživatelé jednoduše otevírají své profily a odhalují své osobní informace naprosto neznámým osobám. Tím se cenné osobní údaje, jako jsou e-mailové nebo soukromé adresy, datum narození, jméno domácího mazlíčka, rodné příjmení i řada dalších informací vystavují potenciálním hackerům, kteří je mohou zneužít.

"Tento test jednoznačně ukazuje sílu sociálních sítí k zahájení širokého spektra individuálních phishingových útoků", říká David Řeháček, marketingový manažer společnosti Check Point. "Pro útočníka je velmi snadné využít tohoto druhu stránek k šíření škodlivých odkazů, červů, trojských koní nebo virů širokému obecenstvu důvěřivých uživatelů, a to během okamžiku."

"Uživatelé sociálních sítí si myslí, že jsou v bezpečí, v intimním a soukromém prostoru. Avšak i zde existuje množství útočníků, kteří vystupují jako ‘přátelé’, pouze s cílem ukrást osobní údaje a důvěrné finanční informace. Je nejvyšší čas, aby si uživatelé uvědomili, že sociální stránky nejsou o nic bezpečnější, než jakékoli jiné místo na internetu a měli by zde být stejně opatrní, jako když si otevírají neznámý e-mail," dodává David Řeháček.

Další články k tématům - bezpečí - experiment - Facebooku - odkazy - osobní - sítí - sociálních - uživatelů - David Řeháček

Článek Check Point Software Technologies s.r.o. ze dne úterý 23. února 2010