Jak se daří phishingu na nejrůznějších platformách? Polovina uživatelů netuší, oč se jedná. Přinášíme další pondělní komentář ze světa bezpečnosti.
Pravidelní čtenáři Živě.cz (a nejen tohoto webu) jistě dobře vědí, jaká se strhne diskusní mela, pokud se v jednom článku objeví Mac, Windows nebo Linux. Popravdě stačí dvě ze tří jmenovaných platforem, aby se v moři komentářů objevily jednostranné názory a maximální obhajoba konkrétní dle osobního vkusu každého. Praví „linuxáci“ vždy vděčně kontrují proti Windows virům, čemuž se není moc divit. Pojďme se ale detailně podívat na phishing, který už ze svého principu může postihovat uživatelé bez rozdílu OS vyznání.
Červi jablka tak moc neradi
Společnost ESET publikovala další ze svých zajímavých statistik, tentokrát právě na téma phishingu v návaznosti na používanou platformu. U společnosti Competitive Edge Research and Communications, si nechala vypracovat studii o postojích, představách a zkušenostech amerických uživatelů týkajících se kyberkriminality. A jaké jsou výsledky? Celých 57 % uživatelů počítačů Mac si myslí, že je bezpečné používat počítač bez antivirového softwaru, zároveň více než 50 % respondentů neví, že existuje phishing.
Obětí phishingu se loni na jaře stala i Česká spořitelna. Odkazy v e-mailech vedly na podvodné stránky.
Právě uvedené statistiky obhajují můj úvod celého článku, jelikož podobná čísla a výsledky různých průzkumů dokážou fandy konkrétní platformy vždy přivést k bodu varu. V detailech zprávy bohužel nejsou uvedeny detaily o respondentech, nicméně první výsledek lze dle mého ještě poměrně snadno pochopit: kdybych aktivně používal Mac, také mé myšlenky nebudou sklouzávat k tomu, abych nainstaloval antivir. Myslím tím klasický antivir, který by mě měl chránit proti klasickému škodlivému kódu.
Mutace různých virů se hojně objevují na PC (zde = počítačích s Windows), Mac je tak trochu bokem. Celkově tedy nadpoloviční většinu odmítavých postojů chápu. Pokud patříte mezi uživatele některého jablíčkového stroje, můžete založit vlastní ad hoc průzkum svých vrstevníků přímo v diskuzi pod článkem. Kdoví, kolik procent (kolik desetin na 99% hranici?) respondentů by v podobném duchu odpovědělo, kdyby pocházeli z řad zarytých linuxových příznivců. Pro úplnost dodejme, že z dotazovaných pouze 27 % uživatelů PC souhlasilo se zbytečností antiviru.
Statistika není nuda
Uvedená padesátiprocentní statistika uživatelů z pohledu znalosti phishingu je však o něco více alarmující, než jak tomu bylo v případě klasického malwaru. Znamená to tedy, že se každý druhý americký uživatel nesetkal s podvodným e-mailem pro získání přihlašovacích údajů služeb eBay, PayPal apod.? Nebo v tom horším případě, že se sice setkal, nicméně neodhalil phishingový pokus? Vždyť právě phishing je znám svou účinností a již delší dobu nás pravidelně straší.
Je jedno, jestli konkrétní návnada oslovuje uživatele Windows, Mac OS nebo jakékoliv linuxové distribuce, základ phishingu je vždy stejný a dokáže postihnout kohokoliv. Opět řečnická otázka: Kolik procent čtenářů Živě by na dotaz, zda vědí, co je phishing, odpovědělo negativně? Výsledek tipuji pomyslných nulu nula nic, nicméně zde jde samozřejmě o specializované periodikum. Jak mezi uživateli Windows, tak Linuxu nebo Mac jsou pokročilí i začínající uživatelé, a tak je padesát procent opravdu hodně.
Pokud studie, která posloužila jako původní zdroj těchto řádků, své výsledky z magického kyblíku vyčarovala na základě relevantního vzorku uživatelů, je něco špatně. Zkuste se libovolného člověka na ulici zeptat, jestli strýček McDonald dělá sladké housky, nebo pravou českou svíčkovou. Tak asi svou složitostí odpovídá otázka směrem k průměrnému počítačovému uživateli, zda ví, co je to phishing. Phishing je tu v hojném množství s námi denně již několik let, a pokud relevantní vzorek respondentů vyústí v 50% výsledek, jakákoliv dlouhodobá osvěta a snažení bezpečnostních výrobců zjevně selhává.
Co si o phishingu a jeho nebezpečí myslíte vy? Považujete citované padesátiprocentní povědomí o něm za reálné, například i v rámci různých platforem? Podělte se o svůj názor s ostatními čtenáři v diskuzi.
