Phishing jest jednym z najbardziej wszechstronnych narzędzi ataku wykorzystujących metodę „socjotechniki”, ponieważ można go zamaskować na wiele sposobów i wykorzystać do różnych celów.
ΓAby utworzyć stronę phishingową, wystarczy zrobić kopię zaufanej witryny, przyciągnąć do niej niczego niepodejrzewających użytkowników i nakłonić ich do wprowadzenia danych osobowych.
Szybki wzrost liczby ataków phishingowych w 2018 r. jest częścią dużego obecnego trendu (w 2017 i 2016 r. odnotowano stały wzrost o 15% w porównaniu z poprzednimi latami). Jednak rok 2018 to nowy rekord.
Sektor finansowy mocno ucierpiał: ponad 44% wszystkich cyberataków wykrytych przez Kaspersky Lab było wymierzonych w banki, systemy płatności i sklepy internetowe. Oznacza to, że w 2018 r. liczba ataków phishingu finansowego była taka sama, jak całkowita liczba ataków phishingowych wykrytych w 2017 r.
„Na wzrost liczby ataków phishingowych może wpłynąć rosnąca skuteczność metod socjotechniki wykorzystywanych do zachęcania użytkowników do odwiedzania niebezpiecznych stron. Rok 2018 upłynął pod znakiem aktywnego wykorzystywania nowych schematów i sztuczek, takich jak wprowadzające w błąd aktualizacje, w połączeniu z udoskonalaniem tradycyjnych metod, takich jak oszustwa podczas Czarnego Piątku i innych świąt narodowych. Podsumowując, potencjalni hakerzy stają się lepsi, gdy wykorzystują ważne wydarzenia na całym świecie, takie jak mistrzostwa świata w piłce nożnej ”- powiedziała Tatyana Scherbakova, badaczka ds. bezpieczeństwa w Kaspersky Lab.
Inne ustalenia z Raportu o spamie i wyłudzaniu informacji z 2018 r. obejmują:
• Odsetek spamu w ruchu e-maili osiągnął 52,48%.
• Największym źródłem spamu w tym roku były Chiny (11,69%).
• 74,15% wiadomości-śmieci miało rozmiar mniejszy niż 2 KB.
• Złośliwy spam był najczęściej wykrywany pod nazwą Win32.CVE-2017-11882.
• System antyphishingowy został aktywowany 482.465.211 razy.
• 18,32% pojedynczych użytkowników doświadczyło ataków phishingowych.
Eksperci z Kaspersky Lab zalecają użytkownikom podjęcie następujących kroków w celu ochrony przed atakami typu phishing:
• Zawsze sprawdzaj adresy e-mail pod kątem nieznanych lub nieoczekiwanych wiadomości, niezależnie od tego, czy są to adresy strony internetowej, do której są adresowane, adres linku w wiadomości, czy adres e-mail nadawcy, aby upewnić się, że są one autentyczne i że link w wiadomości nie obejmuje innego hiperłącza.
• Jeśli nie masz pewności, czy witryna jest oryginalna i bezpieczna, nigdy nie publikuj swoich danych logowania. Jeśli uważasz, że mogłeś wprowadzić swój login i hasło na fałszywej stronie, natychmiast zmień hasło i zadzwoń do banku, jeśli uważasz, że dane Twojej karty zostały naruszone.
• Zawsze korzystaj z bezpiecznego połączenia, zwłaszcza podczas odwiedzania wrażliwych witryn. Nie używaj nieznanej lub publicznej sieci Wi-Fi, która nie jest chroniona hasłem. Jeśli użyjesz niezabezpieczonego linku, cyberprzestępcy mogą przekierować Cię na strony phishingowe bez Twojej wiedzy. Aby uzyskać maksymalną ochronę, korzystaj z rozwiązań VPN, które szyfrują Twój ruch, takich jak Kaspersky Secure Connection.
Użyj odpowiedniego rozwiązania zabezpieczającego z technologiami phishingowymi opartymi na zachowaniu, takich jak Kaspersky Security Cloud i Kaspersky Total Security, które ostrzeże Cię, jeśli spróbujesz odwiedzić stronę phishingową.
ΜNie zapomnij dołączyć (zarejestrować się) na naszym forum, co można zrobić bardzo łatwo za pomocą następującego przycisku…
(Jeśli masz już konto na naszym forum, nie musisz klikać w link rejestracyjny)
Śledź nas na Telegramie!
