Phishing, eller nettfiske som det gjerne kalles på norsk, er en angrepsmetode som innebærer å lure ofre til å gi fra seg sensitiv informasjon som igjen kan brukes til onde hensikter.
Til tross for at phishing-fenomenet nå begynner å dra på årene og at det nå finnes mange måter å beskytte seg mot slike angrep på er fenomenet dessverre ennå svært utbredt. I forbindelse med hackerkonferansen Black Hat har Google nå redegjort for årsakene til dette.
Blokkerer 100 millioner hver dag
Google sier de blokkerer så mye som 100 millioner phishing-angrep som utføres via e-post hver dag. Ifølge selskapet har det høye tallet sin bakgrunn i at angrepene ennå er meget effektive, noe det er et knippe hovedgrunner til.
For det første peker selskapet på at phishing er en metode som konstant er i utvikling. Som en illustrasjon på dette peker Google på at hele 68 prosent av phishing-forsøkene som blokkeres i Gmail er nye versjoner som selskapet aldri før har sett.
I tillegg har angrepene kort levetid. De mer sofistikerte typene som er rettet mot bare et fåtall personer har ifølge Google kun har en levetid på syv minutter i snitt, mens de større kampanjene holder det gående i 13 timer i snitt.
En annen årsak er at phishing-angrep er målrettede og spesifikt tilpasset mottakerne. De mest sofistikerte angrepene er ofte skreddersydde for enkeltindivider, kalt «spyd-fisking», og ett hakk ned på skalaen finner man «håndlagde» kampanjer mot mindre grupper av individer eller organisasjoner.
Lite kunnskap
De mest hyppige, men samtidig minst sofistikerte angrepene er automatiserte kampanjer mot tusenvis av personer og organisasjoner. Når det gjelder volum er det primært bedriftsbrukere som er utsatt. Bedrifter utsettes for angrepene nesten fem ganger hyppigere enn sluttbrukere, ifølge Google.
Selskapet peker ellers på at bakmennene bak phishing-angrep etter hvert har blitt eksperter på overtalelsesteknikker, ofte ved å appellere til følelser, for å lure mottakere til å reagere på e-postene. Ekspertisen omfatter blant annet kunnskap om hvordan menneskehjernen fungerer.
Manglende kunnskap er en annen viktig årsak til at angrepene ennå er effektive. En undersøkelse gjennomført av Google viste at 45 prosent av brukere ikke engang vet hva phishing er og hvilke risiko angrepene innebærer.
Selskapet peker på at phishing også er vanskelig å oppdage, nettopp fordi metoden spesialtilpasses mottakere, er i konstant utvikling og ofte kun omfatter små grupper av personer.
Som alltid er det sterk tofaktorautentisering som er den beste beskyttelsen mot phishing, peker Google på. Mer informasjon om funnene finner du på Googles sikkerhetsblogg.
Les også: Nå kan du bruke Android-telefonen som sikkerhetsnøkkel på iOS-enheter »
