Spam i phishing w I kwartale 2018 roku

- Reklama -

Phishing za pośrednictwem portali społecznościowych to forma cyberprzestępczości, która polega na kradzieży danych z kont użytkowników. Oszust tworzy kopię strony założonej na portalu społecznościowym (np. na Facebooku) i próbuje zwabić na nią nieświadome potencjalne ofiary, nakłaniając je następnie do podania swoich danych osobowych – takich jak nazwisko, hasło, numer karty kredytowej, kod PIN itd.

Na początku 2018 r. oszuści najchętniej wykorzystywali wizerunek Facebooka — podrabiane strony służyły do kradzieży danych osobowych za pośrednictwem ataków phishingowych. Zjawisko to wpisuje się w długotrwały trend: w 2017 r. Facebook znalazł się wśród trzech najpopularniejszych firm, których wizerunek był wykorzystywany w cyberatakach (z udziałem wynoszącym prawie 8 proc.), wyprzedzając firmę Microsoft (6 proc.) oraz PayPal (5 proc.). Przyczyną tak dużej popularności Facebooka wśród cyberprzestępców jest prawdopodobnie 2,13 miliarda aktywnych użytkowników miesięcznie na całym świecie, wśród których znajdują się również tacy, którzy logują się do nieznanych aplikacji przy pomocy danych uwierzytelniających do Facebooka, udzielając tym samym dostępu do swoich kont. W ten sposób nieostrożni użytkownicy Facebooka stają się lukratywnym celem cyberprzestępczych ataków phishingowych.

Wszystko to potwierdza, jak cenne są dane osobowe w świecie technologii informacyjnych – zarówno dla legalnych organizacji, jak i cyberprzestępców. Cyberprzestępcy nieustannie poszukują nowych metod atakowania użytkowników, dlatego, aby nie stać się ich kolejnym celem, należy mieć świadomość technik, jakie stosują. Na przykład, ostatnio popularne są wiadomości spamowe związane z RODO (Rozporządzenie o Ochronie Danych Osobowych). Odbiorcom oferuje się płatne seminaria internetowe (tzw. webinaria) wyjaśniające nowe przepisy lub zachęca do zainstalowania specjalnego oprogramowania, aby mieć dostęp do zasobów online, które pomogą spełnić wymogi nowych przepisów.

Eksperci zalecają użytkownikom następujące działania w celu zabezpieczenia się przed phishingiem:

  • Zanim cokolwiek klikniesz, sprawdź adres odsyłacza oraz adres e-mail nadawcy. Najlepiej samodzielnie wpisywać adresy do paska przeglądarki.
  • Przed kliknięciem odsyłacza sprawdź, czy faktycznie prowadzi on do danej strony (wtym celu najedź myszką na odsyłacz, nie klikając go).
  • Korzystaj tylko z bezpiecznego połączenia, szczególnie gdy odwiedzasz „wrażliwe” strony internetowe. W żadnym wypadku nie korzystaj z nieznanych lub publicznych sieci Wi-Fi bez ochrony przy pomocy hasła. Dla maksymalnej ochrony stosuj rozwiązania VPN szyfrujące ruch. I pamiętaj: jeśli korzystasz z niezabezpieczonego połączenia, cyberprzestępcy mogą dyskretnie przekierować Cię na strony phishingowe.
  • Podczas otwierania stron internetowych kontroluj obecność szyfrowania (przedrostek HTTPS w adresie strony) oraz nazwę domeny. Jest to szczególnie istotne w przypadku korzystania ze stron zawierających poufne dane, takich jak strony bankowości online, sklepy internetowe, poczta e-mail, portale społecznościowe itd.
  • Nigdy nie ujawniaj osobie trzeciej swoich poufnych danych, takich jak loginy czy hasła, dane dot. kart bankowych itd. Szanujące się firmy nigdy nie poproszą o tego typu dane za pośrednictwem poczty e-mail.
  • Stosuj niezawodne rozwiązanie bezpieczeństwa wykorzystujące technologie antyphishingowe oparte na analizie zachowania aplikacji w systemie.

Pozostałe kluczowe wyniki przedstawione w raporcie Kaspersky Lab poświęconym ewolucji spamu i phishingu w pierwszym kwartale 2018 r.

Phishing:

  • Około 35 000 dolarów amerykańskich skradziono za pośrednictwem jednej strony internetowej, która oferowała możliwość zainwestowania w rzekomą emisję cyfrowych tokenów (IOC) komunikatora internetowego Telegram. W wyniku jednej mailowej wysyłki phishingowej związanej z rozpoczęciem ICO „The Bee Token” skradziono około 84 000 dolarów amerykańskich.
  • Phishing finansowy nadal odpowiada za niemal połowę wszystkich ataków phishingowych (43,9 proc.), co stanowi o 4,4 proc. więcej w porównaniu z końcem zeszłego roku. W pierwszej trójce znajdują się ataki na banki, sklepy internetowe oraz systemy płatnicze, co świadczy o tym, że cyberprzestępcy polują na pieniądze użytkowników.
  • Brazylia stanowiła państwo o największym udziale użytkowników zaatakowanych przez phisherów w pierwszym kwartale 2018 r. (19 proc.). Tuż za nią uplasowała się Argentyna (13 proc.), Wenezuela (13 proc.), Albania (13 proc.) oraz Boliwia (12 proc.).

Spam:

  • W pierwszym kwartale 2018 r. największa ilość spamu została zarejestrowana wstyczniu (55 proc.). Średni udział niechcianych wiadomości w globalnym ruchu e-mail wynosił 52 proc., co stanowi o 4,6 proc. mniej w stosunku do ostatniego kwartału 2017 r.
  • Największe źródło spamu stanowił Wietnam, który wyprzedził Stany Zjednoczone oraz Chiny. Pozostałe państwa z pierwszej dziesiątki obejmowały Indie, Niemcy, Francję, Brazylię, Rosję, Hiszpanię oraz Islamską Republikę Iranu.
  • Państwem najczęściej atakowanym przez szkodliwe wysyłki spamowe były Niemcy. Na drugim miejscu uplasowała się Rosja, z kolei na dalszych Wielka Brytania, Włochy oraz Zjednoczone Emiraty Arabskie.
źródło: Kaspersky Lab
- Reklama -

Treści PREMIUM

Otrzymuj cotygodniowy e-mail od BrandsIT, który sprawia, że czytanie wiadomości jest naprawdę przyjemne. Dołącz do naszej listy mailingowej, aby być na bieżąco i uzyskać dotęp do treści PREMIUM za darmo.

- Reklama -