Le phishing est une menace majeure pour la cyber qui met en danger non seulement les entreprises mais aussi les utilisateurs moyens. Même si la plupart des gens sont tout à fait conscients des risques que les transactions d'argent en ligne apportent, pas assez de gens sont bien informés en matière de phishing.
Selon les experts de sécurité en ligne, phishing peut doubler son impact négatif que des millions de personnes (au Royaume-Uni et peut-être d'autres pays) se préparent actuellement à compléter leurs déclarations de revenus en ligne d'ici la fin de Janvier. Pour jeter une lumière sur les dangers apportés par les courriels d'hameçonnage, une étude sur 1000 les citoyens du Royaume-Uni vient d'être menée, dirigé par Brian Spector, PDG de la société de sécurité informatique MIRACL.
Renseignez-vous:
Scariest cyberincident Démarré par Spear Phishing
Harponnage et les logiciels malveillants dans 2015
Les courriels d'hameçonnage sont très populaires pendant la saison de déclaration de revenus
Si l'on considère les tonnes d'informations sensibles soient divulgués en ligne que nous parlons, il est naturel d'attendre de nouveaux tours par cyber-escrocs. En particulier au Royaume-Uni, au moins 40% des utilisateurs ont déjà reçu un courriel de phishing masqueradé comme courriel officiel de HMRC.
La chose est gênante qui restent trop de Brits pas au courant des risques de phishing, surtout pendant le temps des déclarations de revenus. En outre, 48% des preneurs enquête ne sont pas troublés du tout à révéler leurs données personnelles. Sûrement, le manque de peur vient de l'ignorance - de nombreux utilisateurs ne savent pas la valeur de leurs données personnelles est vraiment.
Plus de résultats de l'enquête:
- Un certain nombre répandu des personnes qui ont participé à l'enquête estiment que les achats en ligne est la plus grande menace
- Environ un tiers des participants à l'enquête sont essentiellement préoccupés par la banque en ligne;
- Seulement 14% sont inquiets de l'utilisation des services gouvernementaux en ligne (remplir un formulaire de déclaration de revenus inclus).
mots de passe forts ne feront pas l'affaire
Selon les experts qui ont réalisé l'enquête, l'analphabétisme des utilisateurs en termes de cyberfraude peut provenir d'un sentiment de sécurité qu'un mot de passe fort protégerait leurs informations. Plus de deux tiers des participants à l'enquête appliquent des mots de passe complexes qui contiennent des combinaisons de lettres et de chiffres. Maintenant est le moment idéal pour soulever un drapeau rouge - les noms d'utilisateur et mots de passe sont largement considérés par des experts de sécurité comme une technologie ancienne. En d'autres termes, contrairement à la croyance répandue, les mots de passe ont peu à voir avec la sécurité. Pourquoi donc?
les violations de données principales ont prouvé l'inefficacité des mots de passe
Les serveurs qui maintiennent les mots de passe sont souvent victimes de piratage de. Par conséquent, données client devient un acteur sans méfiance dans la prochaine violation de données effrayant. Nous avons vu ce scénario jouer comme prévu par les cyber-criminels trop nombreuses fois seulement en raison de stagnation technologique. Si vous pensez que nous exagérons, juste passer par les principales violations de données qui se sont produits dans le monde entier tout au long 2015.
Lire et Partager:
Implications Espace Cyber 2015
191 Million US Les électeurs exposés par une base de données Leaky
Bien sûr, le nombre sans cesse croissant d'incidents de sécurité informatique rend les gens plus inquiets au sujet de leurs données personnelles et financières accessibles en ligne. De nombreux utilisateurs au Royaume-Uni, et peut-être ailleurs, se sentirait beaucoup mieux si les sites Web gouvernementaux embrassent méthodes plus rigoureuses de sécurité telles que l'authentification multi-facteurs.
Les institutions devraient trouver des moyens appropriés pour les utilisateurs sécuriser’ données
En ce qui concerne une meilleure sécurité en ligne pendant la saison de déclaration de revenus, Les experts en sécurité conseillent aux gens au Royaume-Uni à l'utilisation GOV.UK Vérifier – une nouvelle façon de services gouvernementaux d'accès en ligne. Même si le service est encore en version bêta publique, les utilisateurs peuvent opt-in à l'utiliser tout en traitant des déclarations de revenus en ligne. Le serveur est conçu pour stocker aucun mot de passe ou d'autres informations d'identification d'authentification. Plutôt, les utilisateurs peuvent se connecter en utilisant un code PIN à cinq chiffres et un jeton logiciel. S'il n'y a aucun mot de passe d'être volés, les services en ligne devraient être beaucoup plus sûr à leurs clients.
Il serait très apprécié par des millions d'utilisateurs dans le monde si d'autres gouvernements et institutions commencé à penser à apporter leur sécurité au niveau suivant.