Forumi » Održavanje i zaštita kompjutera

• Frojd

  

  • Moderator
  • 779 postova
   

  08. август 2016. 12.23.59 CEST

   

   

  
  

  
  Phishing je naziv za metodu zavaravanja korisnika lažnim porukama ili e-mailovima, koji se predstavljaju kao da dolaze iz nekog legitimnog izvora, te navode primaoca da otvori poslati link i tako se izloži bezbednosnom riziku. Obično ovakvi napadi imaju uspešnost od 5 do 15%, ali nedavno je osmišljena metoda phishinga koja uspešno navodi korisnike na pogrešan put u čak dva od tri slučaja.

   

  
  Reč je o alatu SNAP_R koji se oslanja na kompjutersko učenje i naprednu analizu podataka kako bi bolje "naciljao" potencijalne žrtve. Ciljane žrtve napada dobijaju poruku putem Twitter-a koja se tiče nekog njihovog interesa, osobe koju prate, i slično, a unutar poruke je skraćeni link koji vodi do phishing stranice. Ispostavilo se da će primalac zbog ovakvog ciljanog slanja poruke, prilagođene samo njemu, mnogo češće kliknuti na sumnjiv link. U testiranjima je na opasni link, zapakovan u posebno prilagođenu poruku, kliknulo između 30 i 60% korisnika.

   

   

  
  

  Autori koji stoje iza ovog alata su John Seymour i Philip Tully iz bezbednosne kompanije ZeroFox, a svoj alat su stavili na raspolaganje javnosti – naravno, s ciljem podizanja svesti o opasnostima od naprednih tehnika hakovanja.