Zagrożenia finansowe 2016: phishing kradł co sekundę

Przeczytaj także: Cyberbezpieczeństwo w firmach: brakuje spójności

W ubiegłym roku technologie antyphishingowe Kaspersky Lab zdołały wykryć niemal 155 milionów prób odwiedzenia przez użytkowników oszukańczych witryn internetowych. Celem przeszło 73,5 mln był phishing finansowy, a więc pozyskanie takich danych jak numery kont bankowych, kart kredytowych, numerów ubezpieczenia społecznego oraz loginów i haseł umożliwiających dostęp do e-bankowości. Wszystkie te informacje miały być następnie wykorzystane do kradzieży pieniędzy osób, które padły ofiarą ataków. Zanotowany odsetek phishingu był najwyższym, z jakim mieliśmy do czynienia w całej historii badań prowadzonych przez Kaspersky Lab.

Zdecydowanym liderem aktywności phishingowej jest phishing bankowy - co czwarty przeprowadzony atak (25,76%) wykorzystywał fałszywe informacje dotyczące bankowości online lub inne treści związane z bankami — wynik ten stanowi wzrost o 8,31 proc. w stosunku do 2015 r. Udział phishingu związanego z systemami płatności i sklepami internetowymi wynosił odpowiednio 11,55% i 10,14%, co stanowi wzrost o 3,75 i 1,09 punktu procentowego w porównaniu z 2015 r. Odsetek phishingu finansowego wykrytego na komputerach Mac wynosił 31,38%.

Cyberprzestępcy stosujący finansowe ataki phishingowe są szczególnie skorzy do wykorzystywania w swoich kampaniach danych dotyczących największych banków międzynarodowych, popularnych systemów płatniczych, jak również sklepów internetowych i serwisów aukcyjnych ze Stanów Zjednoczonych, Chin oraz Brazylii. Lista wykorzystywanych marek z roku na rok pozostaje taka sama, ponieważ wciąż cieszą się one dużą popularnością, a tym samym ich klienci stanowią lukratywny cel dla cyberprzestępców.

Phishing finansowy zawsze stanowił jeden z najłatwiejszych sposobów umożliwiających cyberprzestępcom nielegalne zarobienie pieniędzy. Nie trzeba być wysoce wykwalifikowanym programistą ani inwestować dużych pieniędzy w infrastrukturę pomocniczą. Naturalnie, większość ataków phishingowych łatwo rozpoznać i uniknąć ich, jednak nasze statystyki świadczą o tym, że wiele osób nadal nie wykazuje wystarczającej ostrożności, jeśli chodzi o postępowanie z danymi finansowymi online. W przeciwnym razie nie zarejestrowalibyśmy tak wielu ataków w 2016 r. — powiedziała Nadieżda Demidowa, starszy analityk zawartości WWW, Kaspersky Lab.

Jak zabezpieczyć się przed phishingiem

Eksperci z Kaspersky Lab zalecają użytkownikom zastosowanie następujących środków w celu zabezpieczenia się przed phishingiem:

• Podczas dokonywania płatności online zawsze sprawdzaj autentyczność strony internetowej. Połączenie powinno być szyfrowane (adres strony powinien rozpoczynać się od znaków https://), a domena musi należeć do tej samej organizacji, na której konto chcesz dokonać płatności.
• Zawsze sprawdzaj autentyczność wiadomości e-mail otrzymywanych od znanych marek. Nawet jeśli wiadomość nakłania Cię do zrobienia czegoś w trybie pilnym, np. zmiany hasła, najpierw upewnij się, że rzeczywiście została wysłana przez danego nadawcę — skontaktuj się z przedstawicielem swojego banku lub systemu płatniczego, aby to potwierdzić.
• Nie klikaj odsyłaczy zawartych w wiadomościach e-mail lub znajdujących się na stronach internetowych, jeśli masz jakiekolwiek wątpliwości odnośnie ich autentyczności.
• Stosuj sprawdzone rozwiązanie bezpieczeństwa wyposażone w technologie antyphishingowe działające w oparciu o zachowanie aplikacji w systemie. To pozwoli zidentyfikować nawet najnowsze ataki phishingowe, które nie zostały jeszcze dodane do baz danych.