Az átverést a minisztérium indította biztonsági gyakorlatként, az eredmény megdöbbentő.
A minisztérium legélesebb elméi is áldozatul esnek a mezei internetes átverésnek. A belső felmérés szerint közel 2000 alkalmazott dőlt be a csalásnak, és kattintott a hamis „phishing” linkre, ami kérdéseket vet fel az érzékeny információk biztonságával kapcsolatban. A minisztérium még decemberben indította a biztonsági gyakorlatot. 5000 dolgozónak küldték ki a levelet, hogy megtudják, képesek-e felismerni a számítógépes csalásokat.
Az e-mailek valódi kormányzati kommunikációnak és pénzügyi intézmények leveleinek tűntek, és tartalmaztak egy linket egy ál-weboldalra, ami szintén pont úgy nézett ki, mint az eredeti oldal.
A gyakorlat során összesen 1850 dolgozó kattintott a hamis linkekre, vagyis a levelet megkapók 37%-a. A szövetségi honlap szerint a lakosság tekintetében ez mindösszesen 5% körüli érték szokott lenni.
A gyakorlat semmilyen bizalmas információt nem veszélyeztetett, de a gyenge eredmények rámutatnak, hogy a köztisztviselők esetleg tényleges adathalász leveleknek is bedőlhetnek.
Carole Saindon, a minisztérium egyik szóvivője azt nyilatkozta, hogy valódi adathalász e-mailek kapcsán még nem érkezett jelentés arról, hogy titkos vagy érzékeny információkat adtak volna ki véletlenül. Azt is elmondta, hogy februárban és áprilisban két újabb kísérletet végeztek. Ezek jobb eredményeket mutattak, a csalásnak bedőlők aránya ugyanis a felére csökkent.
Egyre többször használják támadásra
„Ez egy figyelemfelkeltő kampány, melynek célja, hogy tájékoztassa és oktassa a dolgozókat a kiberbiztonsággal kapcsolatban, hogy megvédjük a minisztérium információs rendszereit, ezáltal pedig a lakosságot is”, írta a szóvivő egy levélben. „Ebben az esetben a gyakorlat a „phishing” veszélyével foglalkozott, amit egyre gyakrabban használnak a számítógépes bűnözők. A projekt előrehaladtával jelentős javulást tapasztalunk, örülünk a kampány hatékonyságának.” A gyakorlatot még többször meg fogják ismételni az év során. Azokat, akiket átver a szimuláció, egy pop-up ablak tájékoztatja a tényről, tippeket adva a rosszindulatú és csaló üzenetek azonosításához.
A becslések szerint a csalók világszerte 156 millió ilyen, úgynevezett „phishing”, vagyis adathalász e-mailt küldenek naponta, és bárki, aki a beágyazott linkekre kattint, bizalmas információt adhat ki a bűnözőknek, például banki jelszavakat. Az adathalász levelek mintegy 10 százaléka jut át a spam szűrőkön minden nap. Ezek közül nyolc milliót ténylegesen el is olvas a címzett, de csak 800.000 kattint a linkekre, vagyis körülbelül az érintettek 5 százaléka. A linkek mögötti hamis oldalak pedig „csak” minden tízedik embert vernek át, azaz 80.000 hitelkártya-számot, bankszámlát, jelszavat, és egyéb bizalmas információt szereznek meg naponta.
forrás: cbc
