Σύμφωνα με τεστ της Kaspersky Lab, πολλοί χρήστες δεν γνωρίζουν (ή γνωρίζουν, αλλά δεν ακολουθούν) βασικούς κανόνες ασφάλειας, όταν πραγματοποιούν online πληρωμές ή όταν χρησιμοποιούν online τραπεζικά συστήματα. Για παράδειγμα, μόνο οι μισοί χρήστες ελέγχουν αν μια ιστοσελίδα είναι αυθεντική πριν εισάγουν σε αυτή λεπτομέρειες χρηματικού περιεχομένου, ενώ σχεδόν το ένα τρίτο θεωρεί εντελώς περιττό να λάβει οποιοδήποτε μέτρο για να προστατεύσει τα χρήματά του.
Το τεστ, το οποίο πραγματοποιήθηκε online, περιλάμβανε έναν αριθμό από πιθανές επικίνδυνες καταστάσεις με τις οποίες οι χρήστες έρχονται συχνά σε επαφή στο Διαδίκτυο, ανάμεσα στις οποίες και οι χρηματοοικονομικές λειτουργίες. Πάνω από 18.000 χρήστες συμμετείχαν στο τεστ.
Οι συμμετέχοντες κλήθηκαν να επιλέξουν μία από τέσσερις εικονικές ιστοσελίδες τραπεζών για να εισάγουν τα στοιχεία του λογαριασμού τους. Μόνο οι μισοί από τους συμμετέχοντες ήταν σε θέση να αναγνωρίσουν ποια ήταν η πραγματικά ασφαλής ιστοσελίδα που δεν είχε τροποποιημένο όνομα (οι αλλαγές στο όνομα ενός οργανισμού είναι μια κοινή τακτική phishing) και το πρόθεμα https που υποδείκνυε κρυπτογραφημένη σύνδεση. Επιπλέον, το 5% των ερωτηθέντων επέλεξε τοποθεσίες με ανορθόγραφη διεύθυνση, γεγονός που υποδηλώνει ότι θα μπορούσαν να είναι ψεύτικες ιστοσελίδες, που δημιουργήθηκαν για να υποκλέψουν τα οικονομικά δεδομένα των χρηστών.
Στη συνέχεια, οι χρήστες ρωτήθηκαν ποια μέτρα θα λάμβαναν πριν εισάγουν τα οικονομικά τους στοιχεία, προκειμένου να πραγματοποιήσουν μια online πληρωμή. Μόνο το 51% των ερωτηθέντων δήλωσε ότι επαληθεύει την αυθεντικότητα του ιστότοπου. Το 21% των ερωτηθέντων χρησιμοποιεί εικονικό πληκτρολόγιο για να προστατεύσει τους κωδικούς πρόσβασής από υποκλοπές μέσω κακόβουλου λογισμικού, ενώ το 20% ελέγχει αν η λύση ασφαλείας του λειτουργεί σωστά, για να εξασφαλίσει ότι η πληρωμή είναι ασφαλής από οποιαδήποτε εξωτερική παρέμβαση.
Σχεδόν το ένα τρίτο των χρηστών (29%) δήλωσε ότι δεν θα προχωρούσε σε καμία πρόσθετη ενέργεια, επειδή «οι ιστότοποι των μεγάλων και γνωστών εταιρειών προστατεύονται επαρκώς».Ωστόσο, στις περισσότερες περιπτώσεις, ακόμη και ένα προστατευμένο site δεν μπορεί να εγγυηθεί ότι οι ψηφιακοί εγκληματίες δεν θα παρέμβουν στη διαδικασία πληρωμής ή ότι μια συσκευή δεν θα«μολυνθεί» από ένα κακόβουλο πρόγραμμα που έχει σχεδιαστεί για να κλέβει χρήματα. Το 11% των ερωτηθέντων θα χρησιμοποιούσε λειτουργίες «ανώνυμης περιήγησης» για να προστατεύσει μια πληρωμή, ενώ το 4% θα κατέφευγε σε μια λύση anonymizer και το 7% θα «διέγραφε» επανειλημμένα τα δεδομένα «για να μπερδεύει τους ιούς». Δυστυχώς, αυτές οι ενέργειες δεν βοηθούν καθόλου στην προστασία των οικονομικών πληροφοριών ενός χρήστη.
Αποδείχθηκε ότι ορισμένοι χρήστες ήταν εξίσου απρόσεκτοι και με την προστασία των λεπτομερειών πληρωμής και στον πραγματικό κόσμο. Το 20% δεν βλέπει κανένα πρόβλημα στο να αφήσει την τραπεζική του κάρτα εκτός του οπτικού του πεδίου όταν πληρώνει σε ένα εστιατόριο, δίνοντας έτσι στους απατεώνες την ευκαιρία να κάνουν αντίγραφό της.
Πηγή: techgear.gr
Το τεστ, το οποίο πραγματοποιήθηκε online, περιλάμβανε έναν αριθμό από πιθανές επικίνδυνες καταστάσεις με τις οποίες οι χρήστες έρχονται συχνά σε επαφή στο Διαδίκτυο, ανάμεσα στις οποίες και οι χρηματοοικονομικές λειτουργίες. Πάνω από 18.000 χρήστες συμμετείχαν στο τεστ.
Οι συμμετέχοντες κλήθηκαν να επιλέξουν μία από τέσσερις εικονικές ιστοσελίδες τραπεζών για να εισάγουν τα στοιχεία του λογαριασμού τους. Μόνο οι μισοί από τους συμμετέχοντες ήταν σε θέση να αναγνωρίσουν ποια ήταν η πραγματικά ασφαλής ιστοσελίδα που δεν είχε τροποποιημένο όνομα (οι αλλαγές στο όνομα ενός οργανισμού είναι μια κοινή τακτική phishing) και το πρόθεμα https που υποδείκνυε κρυπτογραφημένη σύνδεση. Επιπλέον, το 5% των ερωτηθέντων επέλεξε τοποθεσίες με ανορθόγραφη διεύθυνση, γεγονός που υποδηλώνει ότι θα μπορούσαν να είναι ψεύτικες ιστοσελίδες, που δημιουργήθηκαν για να υποκλέψουν τα οικονομικά δεδομένα των χρηστών.
Στη συνέχεια, οι χρήστες ρωτήθηκαν ποια μέτρα θα λάμβαναν πριν εισάγουν τα οικονομικά τους στοιχεία, προκειμένου να πραγματοποιήσουν μια online πληρωμή. Μόνο το 51% των ερωτηθέντων δήλωσε ότι επαληθεύει την αυθεντικότητα του ιστότοπου. Το 21% των ερωτηθέντων χρησιμοποιεί εικονικό πληκτρολόγιο για να προστατεύσει τους κωδικούς πρόσβασής από υποκλοπές μέσω κακόβουλου λογισμικού, ενώ το 20% ελέγχει αν η λύση ασφαλείας του λειτουργεί σωστά, για να εξασφαλίσει ότι η πληρωμή είναι ασφαλής από οποιαδήποτε εξωτερική παρέμβαση.
Σχεδόν το ένα τρίτο των χρηστών (29%) δήλωσε ότι δεν θα προχωρούσε σε καμία πρόσθετη ενέργεια, επειδή «οι ιστότοποι των μεγάλων και γνωστών εταιρειών προστατεύονται επαρκώς».Ωστόσο, στις περισσότερες περιπτώσεις, ακόμη και ένα προστατευμένο site δεν μπορεί να εγγυηθεί ότι οι ψηφιακοί εγκληματίες δεν θα παρέμβουν στη διαδικασία πληρωμής ή ότι μια συσκευή δεν θα«μολυνθεί» από ένα κακόβουλο πρόγραμμα που έχει σχεδιαστεί για να κλέβει χρήματα. Το 11% των ερωτηθέντων θα χρησιμοποιούσε λειτουργίες «ανώνυμης περιήγησης» για να προστατεύσει μια πληρωμή, ενώ το 4% θα κατέφευγε σε μια λύση anonymizer και το 7% θα «διέγραφε» επανειλημμένα τα δεδομένα «για να μπερδεύει τους ιούς». Δυστυχώς, αυτές οι ενέργειες δεν βοηθούν καθόλου στην προστασία των οικονομικών πληροφοριών ενός χρήστη.
Αποδείχθηκε ότι ορισμένοι χρήστες ήταν εξίσου απρόσεκτοι και με την προστασία των λεπτομερειών πληρωμής και στον πραγματικό κόσμο. Το 20% δεν βλέπει κανένα πρόβλημα στο να αφήσει την τραπεζική του κάρτα εκτός του οπτικού του πεδίου όταν πληρώνει σε ένα εστιατόριο, δίνοντας έτσι στους απατεώνες την ευκαιρία να κάνουν αντίγραφό της.
Πηγή: techgear.gr
0 σχόλια:
Δημοσίευση σχολίου