Technologiebedrijven zouden veel meer kunnen doen om individuen en organisaties te beschermen tegen de bedreigingen van phishing, Dat blijkt uit onderzoek van de Universiteit van Plymouth.

Echter, gebruikers moeten zich ook bewuster maken van de gevaren om ervoor te zorgen dat potentiële oplichters geen toegang krijgen tot persoonlijke of gevoelige informatie.

Academici van Plymouth's Center for Security, Communications and Network (CSCAN) Onderzoek heeft de effectiviteit beoordeeld van phishingfilters die door verschillende e-mailserviceproviders worden gebruikt.

Ze stuurden twee sets berichten naar slachtofferaccounts, het gebruik van e-mailinhoud die is verkregen uit archieven van gemelde phishing-aanvallen, met de eerste als platte tekst met verwijderde links en de tweede met behouden links en verwijzend naar hun oorspronkelijke bestemming.

Vervolgens onderzochten ze welke mailbox het binnen e-mailaccounts bereikte en of ze expliciet waren gelabeld om ze als verdacht of kwaadaardig aan te duiden.

In de overgrote meerderheid van de gevallen (75% zonder links en 64% met links) kwamen de potentiële phishing-berichten in de inbox terecht en werden ze op geen enkele manier gelabeld om ze als spam of verdacht te markeren. Bovendien, slechts 6% van de berichten werd expliciet als kwaadaardig bestempeld.

Professor Steven Furnell, leider van CSCAN, werkte aan het onderzoek samen met MSc-student Kieran Millet en universitair hoofddocent Cyber ​​Security dr. Maria Papadaki.

Hij zei:"De slechte prestaties van de meeste providers betekenen dat ze ofwel geen filtering toepassen op basis van taalinhoud, of dat het onvoldoende is om gebruikers te beschermen. Gezien de neiging van gebruikers om slecht te presteren bij het identificeren van kwaadaardige berichten, is dit een zorgwekkende uitkomst. De resultaten suggereren een mogelijkheid om de detectie van phishing in het algemeen te verbeteren, maar er kan niet worden vertrouwd op de technologie zoals die nu is om iets anders te leveren dan een kleine bijdrage in deze context."

Het aantal phishing-incidenten is dramatisch gestegen sinds ze voor het eerst werden geregistreerd in 2003. wereldwijde softwaregigant Kaspersky Lab meldde dat zijn anti-phishingsysteem was geactiveerd 482, 465, 211 keer in 2018, bijna het dubbele van het aantal voor 2017.

Het is ook een groot probleem voor bedrijven, 80% vertelde de Cyber ​​Security Breaches Survey 2019 dat ze 'frauduleuze e-mails of doorverwijzing naar frauduleuze websites' zijn tegengekomen, waardoor deze categorie ruimschoots voorloopt op malware en ransomware.

Phishing is bedoeld om slachtoffers te misleiden tot het vrijgeven van gevoelige informatie, zoals identiteits- en financiële gegevens, en de dreiging kan verschillende vormen aannemen:

• Bulk-phishing - waarbij de aanpak niet speciaal gericht is op of is toegesneden op de ontvanger;
• Spear-phishing—waarbij het bericht is gericht op specifieke individuen of bedrijven en dienovereenkomstig is aangepast;
• Clone-phishing - waarbij de oplichters een legitieme e-mail met een bijlage of link ontvangen, en vervang het door een kwaadaardige versie;
• Walvisvangst - in deze gevallen is de phishing specifiek gericht op waardevolle of senior individuen.

Professor Furnell, die eerder verschillende projecten heeft geleid met betrekking tot gebruikersgerichte beveiliging, toegevoegd:"Phishing is nu al meer dan anderhalf decennium een ​​probleem. Helaas, net als malware, het is bewezen het cyberbeveiligingsequivalent te zijn van een ongewenste geest die we niet terug in de fles kunnen stoppen. Ondanks vele inspanningen om gebruikers voor te lichten en waarborgen te bieden, mensen worden nog steeds het slachtoffer. Ons onderzoek toont aan dat de technologie dingen kan identificeren waarvan we idealiter zouden willen dat gebruikers ze zelf zouden kunnen ontdekken, maar hoewel er een net is, het heeft duidelijk grote gaten."