I tijekom 2018. godine Diverto je proveo istraživanje u suradnji s poslovnim subjektima vezano za napade lažnom elektroničkom poštom, poznatije pod nazivom phishing, koji se u proteklih nekoliko mjeseci pokazao jednim od važnijih sigurnosnih problema u Hrvatskoj, a o čemu su nedavno upozorenja uputile banke i Ministarstvo unutarnjih poslova
Radi se o drugom takvom sustavno provedenom istraživanju na razini države s ciljem utvrđivanja svijesti i spremnosti hrvatskih korisnika na obranu od takvih napada, a u koje su bili uključeni privatni i javni sektor na uzorku od 1096 osoba pri čemu su izuzete ekstremne vrijednosti.
Rezultati pokazuju kako 45% primatelja nije prepoznalo lažne poruke elektroničke pošte koje pri tome nisu imale lažne adrese pošiljatelja. Zanimljivo je kako većina korisnika odlazi na poveznice u takvim porukama početkom ili krajem radnog dana.
Poruke su bile slane tijekom radnog vremena svih dana u tjednu, no pokazalo se kako najviše primatelja poruke ne prepoznaje upravo petkom, a najmanje ih na iste nasjeda ponedjeljkom.
Phishing je i dalje jedan od najčešćih oblika napada na fizičke i pravne osobe. Radi se o jednoj od tehnika socijalnog inženjeringa (tehnika kojoj su primarna meta osobe, a ne računalni sustavi) prilikom koje se napadač, najčešće putem elektroničke pošte, predstavlja kao legitimna osoba s namjerom da od potencijalne žrtve prikupi osjetljive podatke ili kako bi tu osobu naveo na zlonamjernu radnju (primjerice, kako bi nasnimio zloćudni softver na računalo).
Detalji istraživanja i načini napada bit će predstavljeni i danas u okviru otvorenja Advanced Technology Days konferencije koja se održava u Zagrebu 5. i 6. prosinca, a na kojoj se očekuje više od 500 IT stručnjaka.
Podsjetimo, istraživanje je iz prethodne godine pokazalo kako 36-47% osoba nije prepoznalo lažnu poruku pri čemu su kliknuli na poveznicu u pošti.
Primjer jedne od jednostavnijih verzija lažne pošte korištene u istraživanju: