Spam i phishing w III kw. 2018 r.
2018-11-09 12:12
Spam © thodonal - Fotolia.com
Kaspersky Lab opublikował najnowszy raport na temat spamu i phishingu. Z opracowania wynika m.in., że w III kwartale bieżącego roku systemy antyphishingowe firmy zdołały przeszkodzić w ponad 137 milionach prób otwarcia sfabrykowanych przez cyberprzestępców stron internetowych. Taki wynik w porównaniu z poprzednim kwartałem oznacza wzrost o 27,5%. Okazuje się zatem, że oszustom nie przestaje zależeć na naszych danych osobowych i pieniądzach.
Przeczytaj także: Spam i phishing w II kw. 2018 r.
Phishing to jedna z najbardziej wyrafinowanych metod stosowanych przez cyberprzestępców. Opiera się na sztuczkach socjotechnicznych i często może zostać przez ofiarę niezauważony. Scenariusz ataku zakłada najczęściej sfabrykowanie strony internetowej, która do złudzenia przypomina oryginalną witrynę legalnie działającej organizacji. Kolejnym krokiem jest nakłonienie ofiary do podania danych uwierzytelniających, innych cennych danych lub też zapłacenia za nieistniejącą usługę. Konsekwencje takich ataków mogą być różne: od utraty pieniędzy po infekcję obejmującą całe organizacje, których pracownicy nie wykazali się dostateczną czujnością i udostępnili oszustom dane uwierzytelniające umożliwiające dostęp do systemu.Z danych Kaspersky Lab wynika, że w III kwartale wykryto ponad 137 mln prób odwiedzenia stron phishingowych, co stanowi ponad połowę liczby odnotowanej w całym 2017 r. Szybki wzrost liczby ataków phishingowych to kontynuacja trendu zapoczątkowanego wcześniej tego roku – liczba ataków phishingowych wzrastała w każdym kwartale 2018 r.
Ataki phishingowe w największym stopniu dotknęły sektor finansowy: ponad jedna trzecia z nich była wymierzona w klientów banków, systemy płatności oraz sklepy online. Jest to kontynuacja trendu zaobserwowanego w II kwartale, gdy odsetek ataków na tego rodzaju cele wynosił ponad 20%.
fot. thodonal - Fotolia.com
Spam
Państwem o najwyższym odsetku użytkowników atakowanych w III kwartale była Gwatemala (prawie 19%), która wyprzedziła lidera poprzedniego kwartału – Brazylię. Kraj ten odnotował drugi pod względem wysokości odsetek atakowanych użytkowników (18,6%). Trzecie miejsce zajęła Hiszpania, w której 17,5% użytkowników było celem ataków phishingowych.
Od jakiegoś czasu obserwujemy wzrost liczby ataków phishingowych. Na trend ten wpływa wiele czynników, takich jak zdolność cyberprzestępców do wymyślania nowych oszustw i sztuczek. Phisherzy zapożyczają również pomysły od swoich zagranicznych „kolegów po fachu”, wykorzystując je na rynkach lokalnych jako środek komunikacji, co pomaga w dalszym rozwoju ich technologii. Na przykład w III kwartale atakujący aktywnie kierowali użytkowników na fałszywą stronę, wykorzystując w tym celu powiadomienia o oszustwach, jak również żerując na premierze nowego iPhone’a, który posłużył jako wabik informacyjny. Cyberprzestępcy błyskawicznie wykorzystują do swoich działań wszelkie nowości technologiczne oraz informacyjne – powiedziała Nadieżda Demidowa, badaczka ds. cyberbezpieczeństwa, Kaspersky Lab.
Porady bezpieczeństwa
Eksperci z Kaspersky Lab zalecają użytkownikom podjęcie następujących działań w celu zabezpieczenia się przed phishingiem:
- Zanim cokolwiek klikniesz, zawsze sprawdzaj adres odsyłacza oraz adres e-mail nadawcy, aby przekonać się, czy jest prawdziwy. Dla jeszcze większego bezpieczeństwa, zamiast klikać odsyłacz, wpisz jego adres w pasku adresu przeglądarki. W ten sposób zyskasz pewność, że pod nazwą odsyłacza w wiadomości nie kryje się zupełnie inny odsyłacz. Jeżeli nie masz pewności co do autentyczności danej strony internetowej czy nadawcy, nigdy nie podawaj swoich danych uwierzytelniających. Jeżeli uważasz, że mogłeś podać swój login i hasło na fałszywej stronie internetowej, natychmiast zmień swoje hasło.
- Korzystaj wyłącznie z bezpiecznego połączenia, szczególnie gdy odwiedzasz wrażliwe strony internetowe. Unikaj nieznanych lub publicznych sieci Wi-Fi, które nie są zabezpieczone przy użyciu hasła. Dla uzyskania maksymalnej ochrony korzystaj z rozwiązań VPN, które szyfrują ruch, jak np. Kaspersky Secure Connection. Jeżeli będziesz korzystać z niezabezpieczonego połączenia, cyberprzestępcy będą mogli niepostrzeżenie przekierować Cię na strony phishingowe.
- Korzystaj z odpowiedniego rozwiązania bezpieczeństwa zawierającego technologie antyphishingowe oparte na zachowaniu, takiego jak np. Kaspersky Total Security, które ostrzegą Cię podczas próby odwiedzenia strony phishingowej.
Przeczytaj także:
Spam i phishing 2021 r. Na czym żerowali cyberprzestępcy?
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)