Spam i phishing w I kw. 2018 r.
2018-05-29 11:24
Spam © Bits and Splits - Fotolia.com
Kaspersky Lab opublikował najnowszy raport na temat spamu i phishingu. Z opracowania wynika m.in., że w I kwartale bieżącego roku bardzo chętnie wykorzystywanym wabikiem był Facebook, pod którego podszywało się aż 60% stron spreparowanych tak, aby do złudzenia przypominały witryny serwisów społecznościowych. Cyberprzestępcom nie przestaje zależeć na naszych danych osobowych i poufnych informacjach.
Przeczytaj także: Spam i phishing w 2017 r.
Phishing, który zbiera swoje żniwo w portalach społecznościowych polega na wykradaniu danych z kont użytkowników. Jak działają cyberprzestępcy? Dość powszechną praktyką okazuje się tworzenie kopii strony założonej w mediach społecznościowych (np. na Facebooku), a następnie zwabienie na nią niczego nieświadomej ofiary i nakłonienie jej do podania danych osobowych, w tym nazwiska, hasła dostępu czy nawet numeru karty kredytowej.Z analizy przeprowadzonej przez Kaspersky Lab wynika, że w I kwartale bieżącego roku przynętą, na którą oszuści najczęściej łapali swoje ofiary był Facebook — strony do złudzenia przypominające wizerunkiem największy portal społecznościowy na świecie służyły do kradzieży danych osobowych za pośrednictwem ataków phishingowych. Zjawisko to wpisuje się w długotrwały trend: w 2017 r. Facebook znalazł się wśród trzech najpopularniejszych firm, których wizerunek był wykorzystywany w cyberatakach (z udziałem wynoszącym prawie 8%), wyprzedzając firmę Microsoft (6%) oraz PayPal (5%). Przyczyną tak dużej popularności Facebooka wśród cyberprzestępców jest prawdopodobnie 2,13 miliarda aktywnych użytkowników miesięcznie na całym świecie, wśród których znajdują się również tacy, którzy logują się do nieznanych aplikacji przy pomocy danych uwierzytelniających do FacebookA, udzielając tym samym dostępu do swoich kont. W ten sposób nieostrożni użytkownicy Facebooka stają się lukratywnym celem cyberprzestępczych ataków phishingowych.
fot. Bits and Splits - Fotolia.com
Spam
Wszystko to potwierdza, jak cenne są dane osobowe w świecie technologii informacyjnych – zarówno dla legalnych organizacji, jak i cyberprzestępców. Cyberprzestępcy nieustannie poszukują nowych metod atakowania użytkowników, dlatego, aby nie stać się ich kolejnym celem, należy mieć świadomość technik, jakie stosują. Na przykład, ostatnio popularne są wiadomości spamowe związane z RODO (Rozporządzenie o Ochronie Danych Osobowych). Odbiorcom oferuje się płatne seminaria internetowe (tzw. webinaria) wyjaśniające nowe przepisy lub zachęca do zainstalowania specjalnego oprogramowania, aby mieć dostęp do zasobów online, które pomogą spełnić wymogi nowych przepisów.
Ciągły wzrost liczby ataków phishingowych – zarówno z użyciem wizerunku portali społecznościowych, jak i organizacji finansowych – wskazuje na konieczność zwracania większej uwagi przez użytkowników na swoją aktywność online. Mimo ostatnich głośnych skandali ludzie nadal klikają podejrzane odsyłacze i pozwalają nieznanym aplikacjom uzyskiwać dostęp do swoich danych osobowych. Z powodu nieostrożności użytkowników utracone lub wyłudzone zostają dane z ogromnej liczby kont. To może prowadzić do destrukcyjnych ataków i stałego strumienia zysków dla cyberprzestępców – powiedziała Nadieżda Demidowa, czołowy analityk zawartości WWW, Kaspersky Lab.
Eksperci z Kaspersky Lab zalecają użytkownikom następujące działania w celu zabezpieczenia się przed phishingiem:
- Zanim cokolwiek klikniesz, sprawdź adres odsyłacza oraz adres e-mail nadawcy. Najlepiej samodzielnie wpisywać adresy do paska przeglądarki.
- Przed kliknięciem odsyłacza sprawdź, czy faktycznie prowadzi on do danej strony (w tym celu najedź myszką na odsyłacz, nie klikając go).
- Korzystaj tylko z bezpiecznego połączenia, szczególnie gdy odwiedzasz „wrażliwe” strony internetowe. W żadnym wypadku nie korzystaj z nieznanych lub publicznych sieci Wi-Fi bez ochrony przy pomocy hasła. Dla maksymalnej ochrony stosuj rozwiązania VPN szyfrujące ruch. I pamiętaj: jeśli korzystasz z niezabezpieczonego połączenia, cyberprzestępcy mogą dyskretnie przekierować Cię na strony phishingowe.
- Podczas otwierania stron internetowych kontroluj obecność szyfrowania (przedrostek HTTPS w adresie strony) oraz nazwę domeny. Jest to szczególnie istotne w przypadku korzystania ze stron zawierających poufne dane, takich jak strony bankowości online, sklepy internetowe, poczta e-mail, portale społecznościowe itd.
- Nigdy nie ujawniaj osobie trzeciej swoich poufnych danych, takich jak loginy czy hasła, dane dot. kart bankowych itd. Szanujące się firmy nigdy nie poproszą o tego typu dane za pośrednictwem poczty e-mail.
- Stosuj niezawodne rozwiązanie bezpieczeństwa wykorzystujące technologie antyphishingowe oparte na analizie zachowania aplikacji w systemie, takie jak np. Kaspersky Total Security.
Pozostałe kluczowe wyniki przedstawione w raporcie Kaspersky Lab poświęconym ewolucji spamu i phishingu w pierwszym kwartale 2018 r.
Phishing:
- Około 35 000 dolarów amerykańskich skradziono za pośrednictwem jednej strony internetowej, która oferowała możliwość zainwestowania w rzekomą emisję cyfrowych tokenów (IOC) komunikatora internetowego Telegram. W wyniku jednej mailowej wysyłki phishingowej związanej z rozpoczęciem ICO „The Bee Token” skradziono około 84 000 dolarów amerykańskich.
- Phishing finansowy nadal odpowiada za niemal połowę wszystkich ataków phishingowych (43,9%), co stanowi o 4,4% więcej w porównaniu z końcem zeszłego roku. W pierwszej trójce znajdują się ataki na banki, sklepy internetowe oraz systemy płatnicze, co świadczy o tym, że cyberprzestępcy polują na pieniądze użytkowników.
- Brazylia stanowiła państwo o największym udziale użytkowników zaatakowanych przez phisherów w pierwszym kwartale 2018 r. (19%). Tuż za nią uplasowała się Argentyna (13%), Wenezuela (13%), Albania (13%) oraz Boliwia (12%).
Spam:
- W pierwszym kwartale 2018 r. największa ilość spamu została zarejestrowana w styczniu (55%). Średni udział niechcianych wiadomości w globalnym ruchu e-mail wynosił 52%, co stanowi o 4,6% mniej w stosunku do ostatniego kwartału 2017 r.
- Największe źródło spamu stanowił Wietnam, który wyprzedził Stany Zjednoczone oraz Chiny. Pozostałe państwa z pierwszej dziesiątki obejmowały Indie, Niemcy, Francję, Brazylię, Rosję, Hiszpanię oraz Islamską Republikę Iranu.
- Państwem najczęściej atakowanym przez szkodliwe wysyłki spamowe były Niemcy. Na drugim miejscu uplasowała się Rosja, z kolei na dalszych Wielka Brytania, Włochy oraz Zjednoczone Emiraty Arabskie.
Przeczytaj także:
Spam i phishing 2021 r. Na czym żerowali cyberprzestępcy?
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)