Google avaldas selle nädala alguses, et USA Gmaili kasutajad on meilipõhiste andmepüügi- ja pahavararünnakute kõige populaarsem sihtmärk.
Need leiud on osa ühisest uuringust Stanfordi ülikooli teadlastega, kes analüüsisid enam kui 1,2 miljardi andmepüügi- ja pahavarameili anonüümseid andmeid.
Pärast Gmaili blokeeritud andmepüügi- ja pahavarakampaaniate küsitlemist viie kuu jooksul leidis Google, et 42% kõigist sihtmärkidest olid USA-st, kusjuures kaks järgmist olid enim suunatud Ühendkuningriigist (10% kõigist rünnakutest). ) ja Jaapan (5% rünnakutest).
Uurijad leidsid ka, et pahavara ja andmepüügi e-posti rünnakute taga olevad robotvõrgud ja ründajad põhinevad „kiiresti arenevatel kampaaniatel”, milles sama mudel mõjutab keskmiselt kuni 1000 potentsiaalset ohvrit.
Need kampaaniad ei kesta tavaliselt üle kolme päeva, kuid on leitud, et nende taga on rohkem kui 100 miljonit pahatahtlikku meili, mis on suunatud Gmaili kasutajatele üle kogu maailma.
Mõne jaoks rohkem sihtimisriske
'Oleme avastanud, et ründekampaaniad on sageli lühiajalised ja esmapilgul sihivad valimatult kasutajaid kogu maailmas,' järeldab ühisuuring. seadus .
'Kuid sihitud kasutajate jaotuse modelleerimisel avastasime, et inimese demograafia, asukoht, e-posti kasutusmustrid ja turvaasukoht mõjutavad oluliselt rünnaku tõenäosust.'
Mõned Google'i esile tõstetud tegurid, mis on seotud suurenenud riskiga sattuda andmepüügirünnakute sihtmärgiks, on järgmised:
- E-kirjade või muude isikuandmete avalikustamine kolmanda osapoole andmerikkumise käigus suurendas teie võimalust sattuda andmepüügi või pahavara sihtmärgiks 5 korda.
- Teie elukoht mõjutab ka teie riski. Austraalias kogesid kasutajad rünnakut kaks korda tõenäolisemalt kui USA-s, kuigi USA on mahult (mitte elaniku kohta) kõige populaarsem sihtmärk.
- Demograafilises mõttes oli 55–64-aastaste poiste puhul krambihoogude tõenäosus 1,64 korda suurem kui 18–24-aastaste poiste puhul.
- Mobiilseadmete kasutajad leidsid vähem rünnakuvõimalusi: 0,80 korda võrreldes mitme seadme kasutajatega. See võib olla tingitud sotsiaalmajanduslikest teguritest, mis on seotud seadme omandiõigusega ja ründajatega, kes sihivad jõukamaid rühmi.
Google'i andmepüügikaitse on vaikimisi sisse lülitatud
Kuigi Google'i soovitatud kaitsevahendid Täiustatud andmepüügi- ja pahavarakaitse vaikimisi lubamiseks saavad G Suite'i administraatorid selle ka lubada turvaline liivakast G Suite Enterprise'i ja G Suite Enterprise for Educationi keskkondades.
Kasutajad saavad võtta mitmeid täiendavaid samme, mis peaksid aitama andmepüügiohte veelgi leevendada, ning Google soovitab:
isegi google Ta ütles et Gmaili ML-mudelid on piisavalt arenenud, et blokeerida enam kui 99,9% kogu kasutajatele saadetavast rämpspostist, andmepüügist ja pahavarast.
Mida sa arvad?
