În primul trimestru din 2018, tehnologiile Kaspersky Lab anti-phishing au împiedicat peste 3,7 milioane de tentative de a vizita pagini frauduloase ale rețelelor de socializare, dintre care 60% au fost pagini de Facebook false. Aceste rezultate demonstrează faptul că infractorii cibernetici continuă să facă eforturi pentru a obține date personale.
Phishing-ul de social media este o formă de infracționalitate cibernetică ce implică furtul datelor personale din contul victimei de pe o rețea de socializare. Infractorii creează o copie a unui site de socializare (de exemplu, o pagină de Facebook falsă) și încearcă să păcălească victimele să-și dezvăluie datele personale – cum ar fi numele, parola, numărul de card sau codul PIN.
La începutul anului, Facebook era cea mai populară rețea de socializare pentru infractori, paginile sale fiind frecvent falsificate, în încercarea de a fura date personale prin intermediul atacurilor de phishing. Acesta este un fenomen de lungă durată: în 2017, Facebook a devenit una dintre primele trei ținte pentru phishing în general, cu aproape 8%, urmată de Microsoft Corporation (6%) și PayPal (5%). În T1 2018, Facebook a condus și la categoria phishing de social media, urmată de VK – un serviciu de socializare din Rusia – și de LinkedIn. Motivul este foarte posibil să aibă legătură cu cele 2,13 miliarde de utilizatori activi lunar pe Facebook, printre care și aceia care se loghează din aplicații necunoscute cu datele lor, implicit dându-le acces la acestea.
Noile statistici arată, încă o dată, că datele personale sunt valoroase în societatea informațională de azi – atât pentru organizații legitime, cât și pentru atacatori. Infractorii cibernetici caută mereu noi metode de atac, așa că este important să fim conștienți de tehnicile acestora. De exemplu, cea mai nouă tendință în e-mail-urile spam este legată de GDPR (regulamentul general de protecție a datelor): oferte de webinare plătite pentru a clarifica noua legislație sau invitații de a instala un program special, pentru a beneficia de acces la resurse online, care să garanteze conformarea la noile reguli.
Experții le recomandă utilizatorilor să ia următoarele măsuri pentru a se proteja de phishing:
- Verificați întotdeauna adresa link-ului și expeditorul e-mail-ului înainte de a da click pe orice – și mai bine, nu dați click pe link, ci tastați în câmpul de adrese al browser-ului.
- Înainte de a da click pe orice link, verificați dacă adresa link-ului apărută este aceeași cu hyperlink-ul (adresa reală unde vă va duce link-ul) – acest lucru poate fi verificat plasând mouse-ul peste link.
- Folosiți doar conexiuni sigure, mai ales atunci când vizitați site-uri cu informații sensibile. Ca o măsură de minimă precauție, nu folosiți o rețea Wi-Fi necunoscută sau publică ce nu este protejată de o parolă. Pentru protecție maximă, folosiți soluții VPN care criptează traficul. Rețineți: dacă accesați o conexiune care nu este sigură, infractorii cibernetici vă pot redirecționa către pagini de phishing fără să vedeți.
- Verificați conexiunea HTTPS și numele domeniului atunci când deschideți o pagină web. Acest lucru este cu atât mai important atunci când intrați pe site-uri care conțin date sensibile, cum ar fi cele de online banking, magazine online sau site-uri de social media.
- Nu dezvăluiți nimănui datele importante – parole și date de autentificare, detaliile cardului bancar etc. Companiile reale nu vă vor cere niciodată astfel de date prin intermediul e-mail-ului.
- Folosiți o soluție de securitate pe care să vă puteți baza, cu tehnologii anti-phishing bazate pe comportament, cum este Kaspersky Total Security, pentru a detecta și bloca atacurile de spam și phishing.