Google vysvětluje, proč jsou phishingové útoky i v dnešním světě stále velice úspěšné.

Hackeři a podvodníci mají poměrně zjednodušenou práci. Výzkum totiž ukázal, že více než 45% uživatelů internetu nerozumí, co to je phishingový útok a nepřipouští si s ním spojená rizika.

Právě phishingové e-maily byly mnohdy prvopočátkem u některých z gigantických hacků a úniků dat v posledních letech. Skupinám, které za těmito útoky stojí, se kontinuálně daří vyvíjení nové strategie. Gmail blokuje každý den více než 100 milionů emailů tohoto typu, ale Google zároveň uvádí, že v 68% těchto emailů se neustále jedná o nové variace.

Phishingové emaily jsou zaměřeny na určité skupiny uživatelů. Dle výzkumu, nejvíce cílí na podnikové zaměstnance (až pětkrát více než na běžné uživatelé Gmailu), dále to jsou neziskové organizace a jejich členy, na které je cíleno skoro čtyřikrát více než na průměrného uživatele. Vládní zaměstnanci jsou napadáni zhruba třikrát více a studenti dvakrát častěji než běžný uživatel Gmailu.

Zatímco hromadné phishingové kampaně trvají pouze 13 hodin, cílenější útoky bývají ještě kratší. Google pro to používá termín "botique campaign" - je to kampaň, která je zaměřena pouze na několik osob v určitě skupině a trvá pouhých sedm minut. V polovině všech útoků hacker předstírá, že pochází od poskytovatele emailů, ve čtvrtině tvrdí, že přichází od poskytovatele cloudových služeb. Následuje maskování v podobě společností, které mají poskytovat finanční služby nebo eshopy.

Skupiny zabývající se phisingovými útoky jsou velice vyspělé v používání psychologických triků (naléhavost, strach z opomenutí, atd.), což je dalším nástrojem, jak přimět uživatele, kteří si neuvědomují hrozbu, ke kliknutí.

Chcete-li snížit riziko, že se stanete obětí phisingu, buďte obezřetní, dejte si pozor na zkrácené odkazy, na podezřelé emaily a procházejte weby s HTTPs.