Phishing niebezpieczny dla wszystkich
Z ankiety przeprowadzonej na zlecenie firmy ESET wynika, że użytkownicy systemów Mac OS X są narażeni na phishing w równym stopniu, co użytkownicy systemów Windows.
W ankiecie wzięło udział 1003 osób. Wykazała ona, że największe straty powodują właśnie ataki phishingowe.
Phishing jest tak samo efektywny przeciwko użytkownikom systemów Mac, Linux, Windows, Solaris czy jakiegokolwiek innego. Polega on bowiem na oszukaniu użytkownika i nie zależy od szkodliwego kodu czy błędów w używanym oprogramowaniu - mówi Randy Abrams z ESET. System Mac OS X nie oferuje żadnego zabezpieczenia przed phishingiem i odsetek ofiar jest taki sam jak w przypadku innych systemów - dodaje.
Z jego zdaniem zgadza się Avivah Litan z Gartnera. Zauważa on, że generalnie użytkownicy Mac OS X uważają, że są bardziej bezpieczni niż użytkownicy Windows. Po części jest to prawdą, gdyż zdecydowana większość szkodliwego kodu atakuje Internet Explorera oraz platformę Windows i po prostu nie działa na Mac OS X.
Jednak phishing jest niezależny od systemu - mówi Litan. Dlatego też ryzyko w przypadku tej techniki jest takie samo dla obu systemów.
Co ciekawe, badania wykazały, że osoby, które jednocześnie używają Mac OS X i Windows rzadziej padają ofiarą ataków phishingowych. Być może, jak spekulują specjaliści, jest to związane z tym, że osoby takie mają większą wiedzę techniczną od przeciętnego użytkownika komputera.
Komentarze (6)
wilk, 18 listopada 2009, 18:01
Trochę nonsensowne badanie, bo równie dobrze mogliby badać to jaka podatność na phishing występuje u posiadaczy PC/laptopa/netbooka/smartfona... Zapewnienie takiej ochrony należy do przeglądarki, bo to ona jest oknem na tego typu atak. Jak dla mnie jest to raczej badanie o marketingowym charakterze.
wilkoquak, 18 listopada 2009, 18:44
najwięcej tu chyba zależy od potencjalnej ofiary i od tego czy korzysta ze swojego mózgu korzystając z internetu.
marc, 18 listopada 2009, 20:32
Zgadzam sie. Problem jednak tkwi w tym, ze podchodzi sie do tematu od strony informatycznej, a tymczasem ...
Nie zgadzam sie. Ten typ ataku to czysta socjotechnika i wylacznie jako taka powinna byc traktowana. Kluczowa role odgrywa tu swiadomosc [a wlasciwie jej brak], naiwnosc, rozsadek; ostroznosc ... a wlasciwie ich brak, a wiec - nie oszukujac sie - *glupota*. Nie ma to absolutnie nic wspolnego z informatyka. System informatyczny jest tu jedynie nosnikiem.
Zawsze przytaczam w takich przypadkach przyklad z wlasnego zycia, a konkretnie z czasu, gdy tego typy ataki byly absolutnym novum. Moja reakcja na nie bywa - jak sie okazalo z czasem - wlasciwa, ale dla mnie logiczna i sensowna: negacja, podwazenie autentycznosci; ostroznosc ...
wilk, 18 listopada 2009, 20:48
Oczywiście, masz rację, wszystko zależy od świadomości istnienia takich zagrożeń, umiejętności ich spostrzeżenia i przeciwdziałaniu im. Chodziło mi jednak o integrację w przeglądarkach skutecznych mechanizmów pozwalających na wsparcie nawet świadomego użytkownika w obliczu takiego zagrożenia, czyli chociażby współpracę przeglądarek z portalami typu http://www.phishtank.com/ czy http://www.netcraft.com/
Mariusz Błoński, 18 listopada 2009, 21:39
TO jedno z wielu badań, których wyniki można przewidzieć z niemal 100-procentowym prawdopodobieństwem. Mimo to uważam, że takie badnia są bardzo potrzebne. Bo co innego "ludowa mądrość" i przewidywanie, a co innego konkretny dowod. Tym bardziej, że już niejednokrotnie okazywało się, że intuicyjnie oczywiste odpowiedzi zostają obalone podczas badań.
pogo, 18 listopada 2009, 21:55
podejrzewam ze to badanie miało uświadomić userom macówek że nie mogą czuć się bezpieczniejsi od windowsowców w stosunku do tego typu ataków... a z racji że w stanach maci są bardzo popularne to nie dziwi fakt że badanie było potrzebne