Sistemul Kaspersky Lab anti-phishing a împiedicat peste 137 de milioane de tentative de a vizita pagini web false în trimestrul al treilea din 2018. Cifra o depășește cu 27,5% pe cea din T2, demonstrând creșterea rapidă a atacurilor de phishing. Aceste concluzii fac parte din raportul Kaspersky Lab „Spam și phishing în T3 2018”.
Phishing-ul este considerat de multe ori unul dintre cele mai înșelătoare tipuri de atacuri cibernetice pentru că este bazat pe tehnici de social engineering și poate trece neobservat. În majoritatea cazurilor, infractorii creează copia unui landing page cunoscut, încurajând victima să-și introducă datele de autentificare împreună cu orice alte informații valoaroase sau să plătească pentru servicii inexistente. Consecințele unor astfel de atacuri pot varia de la pierderi de bani, până la compromiterea unor întregi entități, unde angajații nu au fost suficient de atenți și le-au dat infractorilor datele de autentificare pentru a accesa sistemul.
În T3 au fost detectate 137.382.124 de tentative de a vizita site-uri dephishing, peste jumătate din cifra înregistrată pe tot parcursul întregului an2017. Creșterea rapidă a atacurilor de phishing continuă tendința dintrimestrele anterioare ale anului 2018.
Segmentul financiar a fost foarte afectat: peste o treime dint totalul atacurilor de phishing au vizat bănci, sisteme de plată și comerțul electronic – în creștere de la 20%, în T2.
Țara cu cel mai mare procent de utilizatori atacați în T3 a fost Guatemala, cu aproape 19%, depășind liderul din trimestrul anterior, Brazilia, care s-a clasat acum pe locul al doilea, la mică diferență, cu 18,6%. Pe locul al treilea s-a aflat Spania, cu 17,5% dintre utilizatori, vizați de atacurile de phishing.
„Am observat o creștere a numărului de tentative de phishing de mai multă vreme”, spune Nadezhda Demidova, security researcher la Kaspersky Lab. „Această creștere este influențată de mai mulți factori, printre care abilitatea infractorilor de a veni mereu cu noi tehnici și trucuri. Împrumută idei și de la „colegii” lor străini pentru a le folosi pe piețele locale. De exemplu, în T3 infractorii au direcționat utilizatorii către un site fraudulos cu notificări spam și au folosit lansarea iPhone pe post de „cârlig”. Imediat ce apar noi tehnologii și informații infractorii încep să le folosească.”
Experții Kaspersky Lab sfătuiesc utilizatorii să ia următoarele măsuri pentru a se proteja de phishing:
- Verificați întotdeauna adresa link-ului și e-mail-ul expeditorului, ca să vedeți dacă sunt reale, înainte de a face orice. Și mai bine, nu dați click pe link, ci tastați-l în adresa browser-ului, pentru a vă asigura că numele link-ului din mesaj nu acoperă un altul. Dacă nu sunteți siguri că site-ul/ expeditorul este real și prezintă încredere, nu introduceți datele de autentificare. Dacă vi se pare că v-ați scris datele de utilizator și parola pe o pagină falsă, schimbați-vă imediat parola!
- Folosiți doar o conexiune sigură, mai ales când vizitați pagini cu date sensibile. Nu vă conectați la rețele Wi-Fi necunoscute sau publice, fără protecția parolei. Pentru siguranță maximă, puteți instala o soluție VPN care criptează traficul, cum este Kaspersky Secure Connection. Într-o conexiune neprotejată, infractorii cibernetici pot să vă direcționeze, fără să observați, către pagini de phishing.
- Folosiți o soluție de securitate cu tehnologii anti-phishing bazate pe comportament, cum sunt Kaspersky Security Cloud și Kaspersky Total Security, care vă vor avertiza dacă încercați să vizitați o pagină de phishing.
