Phishing-ul este unul dintre cele mai versatile instrumente de atac care utilizează metoda „inginerii sociale”, deoarece poate fi deghizat în multe moduri și utilizat în diferite scopuri.
ΓPentru a crea o pagină de phishing, tot ce trebuie să faceți este să faceți o copie a unui site web de încredere, să atrageți utilizatori nebănuiți pe site și să-i păcăliți să introducă informații personale.
Creșterea rapidă a atacurilor de phishing în 2018 face parte dintr-o tendință actuală amplă (în 2017 și 2016 s-au înregistrat creșteri consistente de 15% față de anii precedenți). Cu toate acestea, 2018 este marcat de un nou record.
Sectorul financiar a fost puternic lovit: peste 44% din toate atacurile cibernetice detectate de Kaspersky Lab au vizat bănci, sisteme de plată și magazine online. Aceasta înseamnă că în 2018 numărul de atacuri de phishing financiar a fost același cu numărul total de atacuri de phishing detectate în 2017.
„Creșterea numărului de atacuri de tip phishing poate fi influențată de creșterea eficienței metodelor de inginerie socială utilizate pentru a atrage utilizatorii să viziteze pagini nesigure. Anul 2018 a fost marcat de exploatarea activă a noilor scheme și trucuri, cum ar fi actualizările înșelătoare, combinate cu rafinarea metodelor tradiționale, cum ar fi înșelătoriile de Vinerea Neagră și alte sărbători naționale. În concluzie, potențialii hackeri devin mai buni atunci când profită de evenimente importante din întreaga lume, cum ar fi Cupa Mondială a echipelor naționale de fotbal ”, a declarat Tatyana Scherbakova, cercetător de securitate la Kaspersky Lab.
Alte constatări din Raportul 2018 privind spam și phishing includ:
• Procentul de spam în traficul de e-mailuri a ajuns la 52,48%.
• Cea mai mare sursă de spam în acest an a fost China (11,69%).
• 74,15% dintre e-mailurile nedorite aveau o dimensiune mai mică de 2 KB.
• Spamul rău intenționat a fost detectat cel mai adesea sub numele Win32.CVE-2017-11882.
• Sistemul Anti-Phishing a fost activat de 482.465.211 ori.
• 18,32% dintre utilizatorii singuri au suferit atacuri de tip phishing.
Experții Kaspersky Lab sfătuiesc utilizatorii să ia următorii pași pentru a se proteja de atacurile de tip phishing:
• Verificați întotdeauna adresele de e-mail pentru mesaje necunoscute sau neașteptate, indiferent dacă acestea sunt adresa web a site-ului web la care se adresează, adresa link-ului unui mesaj sau adresa de e-mail a expeditorului, pentru a vă asigura că sunt autentice și că linkul din mesaj nu acoperă un alt hyperlink.
• Dacă nu sunteți sigur că site-ul este autentic și sigur, nu publicați niciodată detaliile de conectare. Dacă credeți că este posibil să vă fi introdus datele de conectare și parola pe o pagină falsă, schimbați-vă imediat parola și sunați-vă banca dacă credeți că detaliile cardului dvs. au fost compromise.
• Utilizați întotdeauna o conexiune sigură, mai ales când vizitați site-uri sensibile. Nu utilizați un Wi-Fi necunoscut sau public care nu este protejat prin parolă. Dacă utilizați un link nesigur, infractorii digitali vă pot redirecționa către pagini de phishing fără să știți. Pentru o protecție maximă, utilizați soluții VPN care vă criptează traficul, cum ar fi Kaspersky Secure Connection.
Utilizați o soluție de securitate adecvată cu tehnologii de phishing bazate pe comportament, cum ar fi Kaspersky Security Cloud și Kaspersky Total Security, care vă vor alerta dacă încercați să vizitați un site de phishing.
ΜNu uitați să vă înscrieți (înregistrați) pe forumul nostru, lucru care se poate face foarte ușor prin următorul buton...
(Dacă aveți deja un cont pe forumul nostru, nu trebuie să urmați linkul de înregistrare)
Alaturati-va comunitatii noastre
Urmărește-ne pe Telegram!
