Phisher is lui en slordig
Dat blijkt uit onderzoek van beveiliger Imperva. Die zocht met behulp van tientallen honeypots uit hoe phishers precies te werk gaan. De onderzoekers wilden zo zien hoeveel tijd een phisher nodig had om een account te misbruiken nadat hij inloggegevens had gestolen. Ook hoopten ze zo te ontdekken hoe ze hun locatie verhulden en hoe ze sporen verborgen als ze een gehackt account manipuleerden. De uitkomsten waren opmerkelijk, maar ook weer hoopgevend voor de speurders. Vooral het feit dat de gestolen gegevens niet bepaald razendsnel worden gebruikt om verder in te breken, geeft aangevallen organisaties ruimte om de gevolgen van een phishingaanval te minimaliseren. Daar zeker 90 procent van de grote cyberaanvallen met een phishingmail begint, zou dat veel schade kunnen voorkomen.