312
Το Gmail δηλώνει ότι σταματά το 99,9% των επιθέσεων ηλεκτρονικού ψαρέματος να φτάσουν στα εισερχόμενα των χρηστών του, αλλά αυτό δεν σταματά τους απατεώνες να δοκιμάζουν νέα πράγματα σε μια προσπάθεια να ξεφύγουν από τις άμυνες. Μπορεί οι κυβερνοεγκληματίες να προσαρμόζουν συνεχώς τις τεχνικές τους για τη διανομή ηλεκτρονικών μηνυμάτων ηλεκτρονικού ψαρέματος (Phishing), η έκθεση όμως της διεύθυνσης ηλεκτρονικού ταχυδρομείου ή άλλων προσωπικών στοιχείων ή δεδομένων σας σε παραβίαση, σας κάνει πέντε φορές πιο πιθανό στόχο.
Η Google συνεργάστηκε με το Πανεπιστήμιο του Στάνφορντ και ανέλυσαν πάνω από ένα δισεκατομμύριο ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος (phishing) που αποπειράθηκαν να σταλούν σε χρήστες του Gmail μεταξύ Απριλίου και Αυγούστου 2020 και διαπίστωσαν ότι η διαρροή προσωπικών πληροφοριών των χρηστών αυτών, από παραβίαση σε τρίτους, στους οποίους είχαν δημοσιευθεί τα δεδομένα αυτά, αυξάνει δραστικά τις πιθανότητες να γίνουν στόχοι με ηλεκτρονικά μηνύματα ηλεκτρονικού “ψαρέματος”, σε σύγκριση με χρήστες που δεν έχουν δημοσιεύσει τα στοιχεία τους.
Άλλοι παράγοντες που ενδέχεται να σας κάνουν πιθανότερο στόχο ηλεκτρονικού ψαρέματος (phishing) σύμφωνα με το μοντέλο της Google είναι:
- Η τοποθεσία της κατοικίας σας. Π.χ. στην Αυστραλία, οι χρήστες αντιμετώπισαν 2 φορές περισσότερο, τις
- πιθανότητες επίθεσης σε σύγκριση με τις ΗΠΑ, παρόλο που οι ΗΠΑ είναι ο πιο δημοφιλής στόχος κατ’ όγκο (όχι κατά κεφαλήν).
- Η ηλικία σας. Οι πιθανότητες εμφάνισης επίθεσης ήταν 1,64 φορές υψηλότερες για τους ηλικίας 55 έως 64 ετών, σε σύγκριση με τους ηλικίας 18 έως 24 ετών.
- Οι συσκευές που χρησιμοποιείτε. Οι χρήστες που χρησιμοποιούν μόνο κινητά παρουσίασαν 0,8 φορές
- πιθανότητα επίθεσης σε σύγκριση με τους χρήστες πολλών συσκευών. Αυτό μπορεί να προέρχεται από κοινωνικοοικονομικούς παράγοντες που σχετίζονται με την ιδιοκτησία συσκευών και από εισβολείς που στοχεύουν σε πλουσιότερες ομάδες.
Η Google αναφέρει ότι αποτρέπει το 99% σε πάνω από εκατό εκατομμύρια μηνύματα ηλεκτρονικού ταχυδρομείου, που περιέχουν ανεπιθύμητα μηνύματα, συνδέσμους ηλεκτρονικού ψαρέματος (phishing) και κακόβουλο λογισμικό, τα οποία στέλνουν καθημερινά κυβερνοεγκληματίες στα εισερχόμενα των χρηστών. Παρόλα αυτά, οι εισβολείς χρησιμοποιούν διάφορα κόλπα, σε μια προσπάθεια να παρακάμψουν τις προστασίες, όπως η παραπλάνηση του θύματος, χρησιμοποιώντας τα σωστά χρώματα, γραμματοσειρές, λογότυπα και γλώσσα, ώστε το email να φαίνεται πανομοιότυπο με το πραγματικό. Αυτό συνεπάγεται εξάρτηση από γρήγορη εναλλαγή των προτύπων των κυβερνοεγκληματιών, με ορισμένα πρότυπα ηλεκτρονικού ταχυδρομείου να αποστέλλονται για μικρό χρονικό διάστημα, μερικές φορές λιγότερο από μια ημέρα, πριν οι κυβερνοεγκληματίες προχωρήσουν στην προσπάθεια χρήσης διαφορετικού προτύπου για απάτες μέσω email.
Ενώ οι χρήστες – στόχοι των ηλεκτρονικών μηνυμάτων ηλεκτρονικού ψαρέματος τείνουν να αλλάζουν από εβδομάδα σε εβδομάδα, το μοτίβο των επιθέσεων παραμένει σε μεγάλο βαθμό το ίδιο. Ενώ οι περισσότεροι εισβολείς δεν περιορίζουν χωρικά τις προσπάθειες τους και χρησιμοποιούν Αγγλικά στα μηνύματα που αποστέλλονται σε χώρες σε όλο τον κόσμο, υπάρχουν περιοχές όπου τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι προσαρμοσμένα σε συγκεκριμένες γλώσσες. Για παράδειγμα, το 78% των επιθέσεων που στοχεύουν χρήστες στην Ιαπωνία σημειώθηκαν στα Ιαπωνικά, ενώ το 66% των επιθέσεων που στοχεύουν χρήστες Βραζιλίας πραγματοποιήθηκαν στα Πορτογαλικά.
Η Google σημειώνει ότι ενώ η προστασία από το ηλεκτρονικό ψάρεμα και το κακόβουλο λογισμικό του Gmail είναι ενεργοποιημένα από προεπιλογή, ενθαρρύνει τους χρήστες της να χρησιμοποιούν τη λειτουργία Έλεγχος ασφαλείας (http://g.co/securitycheckup) για εξατομικευμένες συμβουλές σχετικά με το πώς να διατηρήσουν τα εισερχόμενά τους ασφαλή από το ηλεκτρονικό ψάρεμα και άλλες κακόβουλες επιθέσεις.
Συνιστάται επίσης στους εταιρικούς χρήστες να αναπτύσσουν την προηγμένη προστασία ηλεκτρονικού ψαρέματος (phishing) και κακόβουλου λογισμικού.