Phishing: wzrost liczby nowych sygnatur

Przeczytaj także: Atak phishingowy na bank PKO BP

Sygnatura phishingowa to zestaw symboli opisujących grupę odnośników wykrywanych przez rozwiązanie ochrony jako link do zasobów, gdzie cyberprzestępcy próbują oszukać użytkowników i wyłudzić od nich informacje.

Phishing to dość prosty sposób nakłaniania użytkowników internetu, aby ujawnili swoje informacje osobiste i finansowe. W każdej minucie osoby atakujące tworzą nowe odsyłacze do stron phishingowych, które istnieją obecnie przez zaledwie kilka godzin. Dzięki tej strategii strona nie zdobędzie złej reputacji i nie trafi do antyphishingowych baz danych stworzonych przez firmy bezpieczeństwa. To z kolei zmienia reguły gry dotyczące rozwoju produktów do ochrony przed tym zagrożeniem: teraz musimy ściśle monitorować trafność sygnatur phishingowych. Mamy do czynienia z ‘ulotnym’ zagrożeniem, dlatego tak istotna jest szybka reakcja na każdą aktualizację – powiedziała Nadieżda Demidowa, analityk zawartości, Kaspersky Lab.

Ochrona przed phishingiem

Przy zachowaniu kilku zasad higieny komputerowej każdy może w znacznym stopniu zabezpieczyć się przed atakami cyberprzestępczymi wykorzystującymi phishing. Eksperci z Kaspersky Lab przygotowali osiem porad pozwalających uchronić się przed tym zagrożeniem:

• nie klikaj odsyłaczy na stronach, które są podejrzane lub docierają z niezaufanych źródeł za pośrednictwem poczty e-mail, komunikatorów czy portali społecznościowych;
• ręcznie wprowadzaj wszystkie adresy do paska adresu przeglądarki;
• sprawdź pasek adresu natychmiast po pojawieniu się strony, aby mieć pewność, że nazwa domeny jest prawidłowa;
• sprawdź, czy strona wykorzystuje bezpieczne połączenie (https);
• jeżeli masz choćby najmniejsze wątpliwości co do autentyczności strony, pod żadnym pozorem nie podawaj na niej swoich danych osobistych;
• aby upewnić się, że strona jest tą, za którą się podaje, skontaktuj się z daną firmą za pośrednictwem danych kontaktowych z jej oficjalnej strony internetowej;
• unikaj podawania swoich poufnych danych podczas korzystania z publicznej sieci Wi-Fi;
• korzystaj z rozwiązania przeznaczonego do ochrony przed phishingiem.

Technologie antyphishingowe są stosowane w większości rozwiązań bezpieczeństwa firmy Kaspersky Lab przeznaczonych dla użytkowników domowych i biznesu, niezależnie od wykorzystywanej platformy. Aby zapewnić wykrywanie stron phishingowych, łącznie z całkowicie nowymi zasobami, technologia ta łączy kilka warstw – bazę sygnatur phishingowych na komputerze użytkownika, nieustannie uaktualnianą bazę danych w chmurze oraz analizę heurystyczną pozwalającą wykrywać nieznane zagrożenia. Jeżeli dany zasób nie znajduje się w żadnej bazie danych, moduł heurystyczny sprawdza, czy adres oraz zawartość HTML strony kryją coś podejrzanego. Istnieje niemal 300 parametrów, które w sposób niezawodny pozwalają stwierdzić, czy mamy do czynienia ze stroną phishingową, czy nie. Pomaga to użytkownikom uniknąć oszustwa i chronić swoją tożsamość cyfrową.