Οι χάκερς προσαρμόζουν συνεχώς τις τεχνικές τους για τη διανομή phishing emails. Ωστόσο, η έκθεση της διεύθυνσης του email σας ή άλλων προσωπικών στοιχείων σε παραβίαση δεδομένων, κάνει πέντε φορές πιο πιθανό να βρεθείτε στο στόχαστρο των κακόβουλων παραγόντων. Όπως αναφέρει το ZDNet, η Google συνεργάστηκε με το Πανεπιστήμιο του Στάνφορντ, για να αναλύσει πάνω από ένα δισεκατομμύριο phishing emails που προσπάθησαν να στείλουν οι χάκερς σε χρήστες του Gmail, το διάστημα μεταξύ Απριλίου και Αυγούστου 2020, και διαπίστωσαν ότι η διαρροή προσωπικών πληροφοριών σε παραβίαση δεδομένων τρίτου μέρους μετά από hacking επίθεση, αυξάνει σημαντικά τις πιθανότητες να στοχευτούν με phishing ή malware spam emails, σε σύγκριση με χρήστες των οποίων τα στοιχεία δεν έχουν δημοσιευτεί.
Άλλοι παράγοντες που μπορεί να σας κάνουν πιο ευάλωτους σε phishing επιθέσεις σύμφωνα με τη Google, είναι οι ακόλουθοι:
- Η περιοχή που μένετε: Για παράδειγμα, οι χρήστες στην Αυστραλία είχαν διπλάσιες πιθανότητες να δεχτούν hacking επίθεση συγκριτικά με εκείνους στις ΗΠΑ, παρόλο που οι ΗΠΑ φαίνεται να είναι ο πιο δημοφιλής στόχος των κυβερνοεγκληματίων.
- Αξίζει να σημειωθεί ότι οι πιθανότητες επίθεσης ήταν 1,64 φορές υψηλότερες για τις ηλικίες 55 – 64 ετών, σε σύγκριση με τις ηλικίες 18 -24 ετών.
- Επιπλέον, όσοι χρησιμοποιούν μόνο κινητά είχαν λιγότερες πιθανότητες να δεχτούν επίθεση – 0,80Χ σε σύγκριση με χρήστες πολλών συσκευών. Σύμφωνα με την Google, αυτό μπορεί να οφείλεται σε κοινωνικοοικονομικούς παράγοντες που σχετίζονται με την ιδιοκτησία συσκευών, καθώς και στο ότι οι χάκερς στοχεύουν πιο ευκατάστατες ομάδες.
Η Google αναφέρει ότι αποτρέπει το 99% από πάνω από εκατό εκατομμύρια emails που περιέχουν spam μηνύματα, phishing συνδέσμους και malware που στέλνουν καθημερινά κυβερνοεγκληματίες. Υπάρχουν κάποιες συγκεκριμένες τακτικές που χρησιμοποιούν οι χάκερς σε μια προσπάθεια να παρακάμψουν τις προστασίες. Αυτό περιλαμβάνει εκστρατείες με γρήγορη εναλλαγή και email templates που αποστέλλονται μόνο σε σύντομο χρονικό διάστημα. Μερικές φορές οι εκστρατείες ενδέχεται να διαρκούν λιγότερο από μια ημέρα, προτού οι χάκερς προχωρήσουν στην προσπάθεια χρήσης διαφορετικού template για απάτες μέσω email.
Όπως αναφέρει η Google, το phishing είναι ένα συνεχώς εξελισσόμενο είδος επίθεσης, επομένως πρέπει να διεξάγονται διαρκώς έρευνες για να διασφαλιστεί ότι οι χρήστες προστατεύονται όσο το δυνατόν περισσότερο από τέτοιες επιθέσεις. Ενώ οι χρήστες που στοχεύονται με phishing emails τείνουν να αλλάζουν από εβδομάδα σε εβδομάδα, το μοτίβο των επιθέσεων παραμένει σε μεγάλο βαθμό το ίδιο.
Η γεωγραφία παίζει μεγάλο ρόλο στο κατά πόσον οι χάκερς θα επιχειρήσουν να εκτελέσουν phishing σε χρήστες στις ΗΠΑ (που είναι οι πιο δημοφιλείς στόχοι), αντιπροσωπεύοντας το 42% των επιθέσεων. Ακολουθεί το Ηνωμένο Βασίλειο, το οποίο στοχεύεται σε 1/10 phishing επιθέσεις, και η Ιαπωνία, που στοχεύεται σε 1/20 phishing επιθέσεις.
Ενώ οι χάκερς χρησιμοποιούν κυρίως τα Αγγλικά σε μηνύματα που αποστέλλονται σε χώρες σε όλο τον κόσμο, υπάρχουν περιοχές όπου τα emails είναι προσαρμοσμένα σε συγκεκριμένες γλώσσες. Για παράδειγμα, το 78% των επιθέσεων που στόχευσαν χρήστες στην Ιαπωνία προσαρμόστηκαν στα Ιαπωνικά, ενώ το 66% των επιθέσεων που στόχευσαν χρήστες στην Βραζιλία προσαρμόστηκαν στα Πορτογαλικά.
Επίσης, η Google σημειώνει ότι το phishing και το malware στο Gmail είναι ενεργοποιημένα από προεπιλογή, αλλά επίσης ενθαρρύνει τους χρήστες να χρησιμοποιούν τη λειτουργία «Έλεγχος ασφαλείας» για εξατομικευμένες συμβουλές σχετικά με το πώς να διατηρήσουν τα εισερχόμενά τους ασφαλή από το phishing και άλλες κακόβουλες επιθέσεις. Ακόμη, συνιστάται στους εταιρικούς χρήστες να χρησιμοποιούν την προηγμένη προστασία κατά του phishing και του malware.
