Je kent die rare e-mails wel die je proberen misleiden en je overhalen om je bankinformatie prijs te geven. Ze blijken veel beter te werken dan je zou verwachten. Dat blijkt uit een studie van Google en de Universiteit van Californië (UCSD).
Bepaalde websites nemen contact met je op via een zogenaamde "phishing mail" waarmee ze proberen om belangrijke privégegevens te achterhalen. 45% van de tijd trappen de mensen die zulke mails krijgen in de val. Eenmaal op de valse pagina's die zich voordoen als legitieme sites zoals Google zelf, proberen ze privégegevens te verkrijgen en 14% van de mensen dienen vrijwillig de informatie in. Onderzoekers zeiden dat dat percentage veel hoger lag dan ze verwacht hadden.
Google en de UCSD bekeken 100 phishingmails uit een aselecte steekproef die gerapporteerd waren door Gmail-gebruikers. De onderzoekers beoordeelden eveneens 100 phishing websites die werden opgemerkt door het Google Safe Browsing-systeem om verder te begrijpen hoe oplichting in zijn werk ging. De onderzoekers waren vervolgens in staat om terug te kijken en te zien hoe mensen communiceerden met de e-mails en de websites. Zelfs de slechtst presterende phishing website had maar liefst 3% van de gebruikers succesvol misleid. De meest effectieve site behaalde zelfs 45%. Online oplichting is dus big business.
Zodra een hacker in staat is om toegang te krijgen tot iemands account, besteden ze gemiddeld drie minuten aan het schatten hoeveel die waard is en blijkbaar doen ze niets als de rekening niet waardevol genoeg is. Volgens de studie, maken de hackers gebruik van de zoekfunctie van Gmail om te achterhalen welke account de moeite waard is door te zoeken naar termen als wire transfer en bank.
Vervolgens sturen ze valse e-mails met verhalen als "we werden gisteren overvallen, kun je een beetje geld sturen?" naar personen, vrienden en familie in de contactenlijst.
Om zulk bedrog te voorkomen, stelt Google voor om de twee stappen verificatie van jouw e-mailaccount aan te zetten en eventueel verdachte mails te negeren. En als je vermoedt dat jouw account is gehackt, zou je zo snel mogelijk de controle weer moeten herstellen.
Deze bedriegers zijn al langer een probleem, maar recente cijfers brachten het weer in de schijnwerper. Een cyberaanval tegen JPMorgan Chase bracht de kwestie weer in het nieuws eerder dit jaar. De hack had gevolgen voor 76 miljoen huishoudens waardoor er een onnoemelijk aantal individuen getroffen werd door potentiële phishing-pogingen.