Sistemul anti-phishing Kaspersky Lab a împiedicat peste 482 de milioane de tentative de a vizita pagini web frauduloase în 2018, o creștere mai mult decât dublă față de 2017, când au fost blocate 236 de milioane de astfel de încercări. În ultimii ani au mai fost observate creșteri ale numărului de atacuri de tip phishing, dar cifra pentru anul 2018 indică un salt semnificativ al utilizării și popularității unor astfel de atacuri. Aceste observații fac parte din noul raport Kaspersky Lab, Spam and phishing in 2018.
Phishing-ul este unul dintre cele mai flexibile tipuri de atacuri de „social engineering”, deoarece poate fi deghizat în mai multe moduri și utilizat în scopuri diferite. Pentru a realiza o pagină de phishing, infractorii nu trebuie decât să creeze copia unui site popular sau care prezintă încredere, să atragă utilizatorii neatenți pe site și să-i păcălească pentru a-și introduce informațiile personale. Aceste informații includ de multe ori datele de identificare financiare, cum ar fi parolele contului bancar, detaliile cardului sau accesul la datele de autentificare pentru conturile de social media. Ar putea, de asemenea, să încerce să facă pe cineva să deschidă un fișier anexat la mail sau să dea click pe un link care apoi descarcă malware pe computerul lor. Consecințele unor astfel de atacuri pot varia de la pierderi de bani, la compromiterea unei întregi rețele de companie. Atacurile de tip phishing, în special cele legate de link-uri infectate sau de fișiere anexate e-mail-urilor, reprezintă un vector popular de infecție inițială pentru atacurile direcționate asupra organizațiilor.
Creșterea rapidă a numărului de atacuri de tip phishing în 2018 face parte dintr-o tendință pe termen lung, atât 2017, cât și și 2016 înregistrând o creștere de 15% față de anul precedent. Cu toate acestea, cifra din 2018 marchează un nou vârf.
Sectorul financiar a fost afectat în mod deosebit: peste 44% dintre toate atacurile de phishing detectate de tehnologiile Kaspersky Lab au vizat băncile, sistemele de plăți și magazinele online. Aceasta înseamnă că în 2018 au existat aproape tot atâtea atacuri de phishing financiar, câte atacuri de phishing au fost în total în 2017.
Țara cu cel mai mare procent de utilizatori atacați de phishing a rămas Brazilia, cu 28% dintre toți utilizatorii afectați. Portugalia, care se afla pe locul 7 acum un an, este pe locul al doilea, cu 23% dintre utilizatori, în timp ce Australia a trecut de la locul al doilea, la al treilea, cu 21% din total.
„Creșterea numărului de atacuri de tip phishing ar putea fi influențată de creșterea eficienței metodelor de social engineering folosite pentru a atrage utilizatorii să viziteze pagini frauduloase”, spune Tatyana Scherbakova, security researcher la Kaspersky Lab. „2018 a fost marcat de utilizarea activă a unor noi scheme și trucuri, cum ar fi notificările false, împreună cu perfecționarea celor vechi – de exemplu, înșelătoriile tradiționale legate de Black Friday sau de sărbători naționale. În general, infractorii profită din ce în ce mai bine de ocaziile la nivel global, cum ar fi campionatul mondial de fotbal.”
Alte descoperiri incluse în raportul spam și phishing în 2018 includ:
- Cota spam-ului din traficul de e-mail a fost de 52,48%, ceea ce reprezintă cu 4,15% mai puțin decât în 2017.
- Cea mai mare sursă de spam din acest an a fost China (11,69%).
- 74,15% dintre e-mailurile de spam au o dimensiune mai mică de 2 KB.
- Spam-ul malware a fost detectat cel mai frecvent cu verdictul Win32.CVE-2017-11882.
- Sistemul anti-phishing a fost declanșat de 482.465.211 de ori.
- 18,32% dintre utilizatorii unici s-au confruntat cu phishing.
Experții Kaspersky Lab le recomandă utilizatorilor să ia următoarele măsuri pentru a se proteja de phishing:
- Verificați întotdeauna adresele online din mesaje necunoscute sau pe care nu le așteptați, indiferent dacă este vorba de adresa site-ului către care sunteți direcționați, de link-ul dintr-un mesaj sau chiar de adresa de e-mail a expeditorului, pentru a vă asigura că acestea sunt autentice și că link-ul din mesajul nu acoperă un alt hyperlink.
- Dacă nu sunteți siguri că site-ul este autentic, nu vă introduceți niciodată datele de autentificare. Dacă vi se pare că ați introdus datele de conectare și parola pe o pagină falsă, schimbați imediat parola și apelați banca sau furnizorul de plăți, în cazul în care considerați că detaliile cardului au fost compromise.
- Utilizați întotdeauna o conexiune securizată, mai ales când vizitați site-uri cu informații sensibile. Nu folosiți rețele Wi-Fi necunoscute sau publice care nu sunt protejate cu parolă. Dacă utilizați o conexiune cu probleme de securitate, infractorii cibernetici vă pot redirecționa către pagini de phishing, fără să știți. Pentru protecție maximă, utilizați soluții VPN care criptează traficul, cum este Kaspersky Secure Connection.
- Utilizați o soluție de securitate adecvată cu tehnologii anti-phishing bazate pe comportament, care vă vor avertiza dacă încercați să vizitați o pagină de tip phishing.