I tijekom 2018. godine Diverto je proveo istraživanje u suradnji s poslovnim subjektima vezano za napade lažnom elektroničkom poštom, poznatije pod nazivom phishing, koji se u proteklih nekoliko mjeseci pokazao jednim od važnijih sigurnosnih problema u Hrvatskoj, a o čemu su nedavno upozorenja uputile banke i Ministarstvo unutarnjih poslova.
Radi se o drugom takvom sustavno provedenom istraživanju na razini države s ciljem utvrđivanja svijesti i spremnosti hrvatskih korisnika na obranu od takvih napada, a u koje su bili uključeni privatni i javni sektor na uzorku od 1096 osoba pri čemu su izuzete ekstremne vrijednosti.
Rezultati pokazuju kako 45% primatelja nije prepoznalo lažne poruke elektroničke pošte koje pri tome nisu imale lažne adrese pošiljatelja. Zanimljivo je kako većina korisnika odlazi na poveznice u takvim porukama početkom ili krajem radnog dana.
Poruke su bile slane tijekom radnog vremena svih dana u tjednu, no pokazalo se kako najviše primatelja poruke ne prepoznaje upravo petkom, a najmanje ih na iste nasjeda ponedjeljkom.
Alen Delić iz Diverta je u svom predavanju na Hrvatskim danima sigurnosti dodao kako je više od 50 posto korisnika kliknulo na mail u kojem im je stigla besplatna ponuda hrane, ali s malicioznim linkom.
Phishing je i dalje jedan od najčešćih oblika napada na fizičke i pravne osobe. Radi se o jednoj od tehnika socijalnog inženjeringa (tehnika kojoj su primarna meta osobe, a ne računalni sustavi) prilikom koje se napadač, najčešće putem elektroničke pošte, predstavlja kao legitimna osoba s namjerom da od potencijalne žrtve prikupi osjetljive podatke ili kako bi tu osobu naveo na zlonamjernu radnju (primjerice, kako bi nasnimio zloćudni softver na računalo).
Istraživanje je iz prethodne godine pokazalo kako 36-47% osoba nije prepoznalo lažnu poruku pri čemu su kliknuli na poveznicu u pošti.
Primjer jedne od jednostavnijih verzija lažne pošte korištene u istraživanju:
