Ponad 137 milionów ataków phishingowych w III kwartale 2018 r.
W trzecim kwartale 2018 r. systemy antyphishingowe Kaspersky Lab udaremniły ponad 137 milionów prób otwarcia fałszywych stron internetowych. Jest to o 27,5% więcej w porównaniu z II kwartałem, co wskazuje na szybki wzrost liczby ataków phishingowych mających na celu wyłudzanie informacji lub pieniędzy od użytkowników.
Phishing jest często uznawany za jeden z najbardziej podstępnych rodzajów cyberataków, ponieważ opiera się na metodach socjotechniki i może pozostać niezauważony. W większości przypadków oszuści tworzą replikę godnej zaufania strony docelowej, nakłaniając ofiarę do podania swoich danych uwierzytelniających wraz z innymi cennymi informacjami lub zapłacenia za nieistniejące usługi. Konsekwencje takich ataków mogą być różne: od utraty pieniędzy po infekcję obejmującą całe podmioty, w których pracownicy nie byli wystarczająco uważni i przekazali oszustom dane uwierzytelniające umożliwiające dostęp do systemu.
Łącznie w III kwartale wykryto ponad 137 mln prób odwiedzenia stron phishingowych, co stanowi ponad połowę liczby odnotowanej w całym 2017 r. Szybki wzrost liczby ataków phishingowych to kontynuacja trendu zapoczątkowanego wcześniej tego roku – liczba ataków phishingowych wzrastała w każdym kwartale 2018 r.
Ataki phishingowe w największym stopniu dotknęły sektor finansowy: ponad jedna trzecia z nich była wymierzona w klientów banków, systemy płatności oraz sklepy online. Jest to kontynuacja trendu zaobserwowanego w II kwartale, gdy odsetek ataków na tego rodzaju cele wynosił ponad 20%.
Państwem o najwyższym odsetku użytkowników atakowanych w III kwartale była Gwatemala (prawie 19%), która wyprzedziła lidera poprzedniego kwartału – Brazylię. Kraj ten odnotował drugi pod względem wysokości odsetek atakowanych użytkowników (18,6%). Trzecie miejsce zajęła Hiszpania, w której 17,5% użytkowników było celem ataków phishingowych.
Od jakiegoś czasu obserwujemy wzrost liczby ataków phishingowych. Na trend ten wpływa wiele czynników, takich jak zdolność cyberprzestępców do wymyślania nowych oszustw i sztuczek. Phisherzy zapożyczają również pomysły od swoich zagranicznych “kolegów po fachu”, wykorzystując je na rynkach lokalnych jako środek komunikacji, co pomaga w dalszym rozwoju ich technologii. Na przykład w III kwartale atakujący aktywnie kierowali użytkowników na fałszywą stronę, wykorzystując w tym celu powiadomienia o oszustwach, jak również żerując na premierze nowego iPhone’a, który posłużył jako wabik informacyjny. Cyberprzestępcy błyskawicznie wykorzystują do swoich działań wszelkie nowości technologiczne oraz informacyjne – powiedziała Nadieżda Demidowa, badaczka ds. cyberbezpieczeństwa, Kaspersky Lab.
[AdSense-B]
Porady bezpieczeństwa
Eksperci z Kaspersky Lab zalecają użytkownikom podjęcie następujących działań w celu zabezpieczenia się przed phishingiem:
- Zanim cokolwiek klikniesz, zawsze sprawdzaj adres odsyłacza oraz adres e-mail nadawcy, aby przekonać się, czy jest prawdziwy. Dla jeszcze większego bezpieczeństwa, zamiast klikać odsyłacz, wpisz jego adres w pasku adresu przeglądarki. W ten sposób zyskasz pewność, że pod nazwą odsyłacza w wiadomości nie kryje się zupełnie inny odsyłacz. Jeżeli nie masz pewności co do autentyczności danej strony internetowej czy nadawcy, nigdy nie podawaj swoich danych uwierzytelniających. Jeżeli uważasz, że mogłeś podać swój login i hasło na fałszywej stronie internetowej, natychmiast zmień swoje hasło.
- Korzystaj wyłącznie z bezpiecznego połączenia, szczególnie gdy odwiedzasz wrażliwe strony internetowe. Unikaj nieznanych lub publicznych sieci Wi-Fi, które nie są zabezpieczone przy użyciu hasła. Dla uzyskania maksymalnej ochrony korzystaj z rozwiązań VPN, które szyfrują ruch, jak np. Kaspersky Secure Connection. Jeżeli będziesz korzystać z niezabezpieczonego połączenia, cyberprzestępcy będą mogli niepostrzeżenie przekierować Cię na strony phishingowe.
- Korzystaj z odpowiedniego rozwiązania bezpieczeństwa zawierającego technologie antyphishingowe oparte na zachowaniu, takiego jak np. Kaspersky Total Security, które ostrzegą Cię podczas próby odwiedzenia strony phishingowej.
[AdSense-B]
Więcej informacji na temat spamu i phishingu w III kwartale 2018 r. znajduje się na stronie https://r.kaspersky.pl/5HtaN.