Πολλές φορές ίσως έχετε παρατηρήσει ότι το inbox του ηλεκτρονικού σας ταχυδρομείου δέχεται email που δείχνουν να προέρχονται από εταιρείες τεχνολογίας, τα οποία όμως τελικά έχουν κακόβουλους σκοπούς. Και μπορεί να αναρωτιέστε γιατί αυτά τα phishing email δεν μπλοκάρονται από τον πάροχο του ηλεκτρονικού σας ταχυδρομίου.
Την ίδια απορία φαίνεται πως έχουν και οι ερευνητές του πανεπιστημίου του Plymouth στο Ηνωμένο Βασίλειο. Τα μέλη της ομάδας του τμήματος Center for Security, Communications and Network Research του πανεπιστημίου, σκέφτηκαν να προσπαθήσουν οι ίδιοι να γίνουν «phishers».
Χρησιμοποίησαν τυποποιημένες παραλλαγές email από επιθέσεις phishing που είχαν πραγματοποιηθεί στο παρελθόν και τα έστειλαν σε συγκεκριμένες διευθύνσεις ηλεκτρονικού ταχυδρομείου.
Ορισμένα από αυτά τα phishing email περιείχαν συνδέσμους ενώ άλλα όχι. Σκοπός τους ήταν να διαπιστώσουν εάν αυτά τα κακόβουλα email θα μπλοκάρονταν ή έστω θα επισημαίνονταν ως επικίνδυνα.
Τα αποτελέσματα που βρήκαν ήταν αποκαρδιωτικά. Το 75% των email που δεν περιείχαν κάποιο σύνδεσμο, πέρασαν απευθείας στο inbox, ενώ ένα 64% αυτών που περιείχαν συνδέσμους επίσης κατάφερε να περάσει απαρατήρητο.
Ο καθηγητής Steven Furnell, ο οποίος ηγείται της ομάδας που πραγματοποίησε την έρευνα, δήλωσε τα εξής:
“Η κακή απόδοση των περισσότερων παρόχων υπονοεί ότι είτε δεν χρησιμοποιούν φιλτράρισμα με βάση το γλωσσικό περιεχόμενο, είτε ότι είναι ανεπαρκής για την προστασία των χρηστών. Δεδομένης της τάσης των δεύτερων να μην είναι ιδιαίτερα αποδοτικοί στον εντοπισμό phishing email, αυτό είναι ένα ανησυχητικό αποτέλεσμα”.
Η τεχνολογία έχει προχωρήσει πολύ στις μέρες μας. Έχει τη δυνατότητα να αναγνωρίσει ένα ανθρώπινο πρόσωπο, να προβλέψει τις πιθανότητες που έχει κάποιος να διαπράξει ένα έγκλημα, ακόμα και να αλλάξει τα λόγια κάποιου σε ένα βίντεο. Φαίνεται όμως ότι δυσκολεύεται να αναγνωρίσει ένα κακόβουλο email!
Θα περίμενε κανείς ότι έπειτα από τόσο καιρό και από τόσες επιθέσεις, οι εταιρείες τεχνολογίας θα χρησιμοποιούσαν τα εξελιγμένα συστήματα τους για να εντοπίσουν τα μηνύματα των απατεώνων, αφού συνήθως έχουν πανομοιότυπη μορφή και θα εξασφάλιζαν ότι κανένα από αυτά τα μηνύματα δεν θα έφτανε στα μάτια των πελατών τους.
Ωστόσο είναι πολύ χρήσιμο και οι ίδιοι οι χρήστες να είναι ιδιαίτερα προσεκτικοί με τα email που ανοίγουν, ειδικά όταν δεν αναγνωρίζουν τον αποστολέα ή όταν περιέχουν συνδέσμους που φαίνονται ύποπτοι.
