Aceste rezultate, care fac parte din raportul Kaspersky Lab „Activitățile de spam și phishing în T 1 2018”, demonstrează faptul că infractorii cibernetici continuă să facă eforturi pentru a obține date personale.
Phishing-ul de social media este o formă de infracționalitate cibernetică ce implică furtul datelor personale din contul victimei de pe o rețea de socializare. Infractorii creează o copie a unui site de socializare (de exemplu, o pagină de Facebook falsă) și încearcă să păcălească victimele să-și dezvăluie datele personale – cum ar fi numele, parola, numărul de card sau codul PIN.
La începutul anului, Facebook era cea mai populară rețea de socializare pentru infractori, paginile sale fiind frecvent falsificate, în încercarea de a fura date personale prin intermediul atacurilor de phishing. Acesta este un fenomen de lungă durată: în 2017, Facebook a devenit una dintre primele trei ținte pentru phishing în general, cu aproape 8%, urmată de Microsoft Corporation (6%) și PayPal (5%). În T1 2018, Facebook a condus și la categoria phishing de social media, urmată de VK – un serviciu de socializare din Rusia – și de LinkedIn. Motivul este foarte posibil să aibă legătură cu cele 2,13 miliarde de utilizatori activi lunar pe Facebook, printre care și aceia care se loghează din aplicații necunoscute cu datele lor, implicit dându-le acces la acestea.
Noile statistici arată, încă o dată, că datele personale sunt valoroase în societatea informațională de azi – atât pentru organizații legitime, cât și pentru atacatori. Infractorii cibernetici caută mereu noi metode de atac, așa că este important să fim conștienți de tehnicile acestora. De exemplu, cea mai nouă tendință în e-mail-urile spam este legată de GDPR (regulamentul general de protecție a datelor): oferte de webinare plătite pentru a clarifica noua legislație sau invitații de a instala un program special, pentru a beneficia de acces la resurse online, care să garanteze conformarea la noile reguli.
„Creșterea continuă a atacurilor de phishing – care vizează atât rețelele sociale, cât și organizațiile financiare – ne arată că utilizatorii trebuie să fie mai atenți la activitățile lor online”, spune Nadezhda Demidova, lead web content analyst la Kaspersky Lab. „În ciuda recentelor scandaluri la nivel global, oamenii dau click în continuare pe link-uri care pot fi periculoase și permit unor aplicații necunoscute să aibă acces la datele lor. Din cauza acestei lipse de vigilență, datele unui număr enorm de conturi sunt compromise sau ajung să fie vândute pe piața neagră. Acest lucru poate duce la atacuri periculoase și la un flux permanent de bani pentru infractorii cibernetici.”
Experții Kaspersky Lab le recomandă utilizatorilor să ia următoarele măsuri pentru a se proteja de phishing:
- Verificați întotdeauna adresa link-ului și expeditorul e-mail-ului înainte de a da click pe orice - și mai bine, nu dați click pe link, ci tastați în câmpul de adrese al browser-ului.
- Înainte de a da click pe orice link, verificați dacă adresa link-ului apărută este aceeași cu hyperlink-ul (adresa reală unde vă va duce link-ul) – acest lucru poate fi verificat plasând mouse-ul peste link.
- Folosiți doar conexiuni sigure, mai ales atunci când vizitați site-uri cu informații sensibile. Ca o măsură de minimă precauție, nu folosiți o rețea Wi-Fi necunoscută sau publică ce nu este protejată de o parolă. Pentru protecție maximă, folosiți soluții VPN care criptează traficul. Rețineți: dacă accesați o conexiune care nu este sigură, infractorii cibernetici vă pot redirecționa către pagini de phishing fără să vedeți.
- Verificați conexiunea HTTPS și numele domeniului atunci când deschideți o pagină web. Acest lucru este cu atât mai important atunci când intrați pe site-uri care conțin date sensibile, cum ar fi cele de online banking, magazine online sau site-uri de social media.
- Nu dezvăluiți nimănui datele importante – parole și date de autentificare, detaliile cardului bancar etc. Companiile reale nu vă vor cere niciodată astfel de date prin intermediul e-mail-ului.
- Folosiți o soluție de securitate pe care să vă puteți baza, cu tehnologii anti-phishing bazate pe comportament, cum este Kaspersky Total Security, pentru a detecta și bloca atacurile de spam și phishing.
Alte rezultate importante din raport:
Phishing:
- Principalele ținte ale atacurilor de phishing rămân aceleași de la sfârșitul anului trecut. Acestea sunt, în special, portaluri globale de Internet și din sectorul financiar, care include bănci, servicii de plată și magazine online.
- Au fost furate aproximativ 35.000 de dolari prin intermediul unui site de phishing care, aparent, oferea oportunitatea de a investi în ICO-ul Telegram despre care existau zvonuri. Aproximativ 84.000 de dolari au fost furate în urma unui singur e-mail de phishing despre lansarea ICO-ului „The Bee Token”.
- Phishing-ul financiar a continuat să reprezinte aproape jumătate din totalul de atacuri de phishing (43,9%), un plus de 4,4% față de finalul anului trecut. Atacurile împotriva băncilor, a magazinelor online și a sistemelor de plată rămân în top 3, demonstrând dorința infractorilor cibernetici de a ajunge la banii utilizatorilor.
- Brazilia a fost țara cu cel mai mare procent de utilizatori atacați în primul trimestru din 2018 (19%), urmată de Argentina (13%), Venezuela (13%), Albania (13%) și Bolivia (12%).
Mesaje spam:
- În T 1 2018, cantitatea de mesaje spam a atins apogeul în ianuarie (55%). Cantitatea medie de mesaje spam din traficul de e-mail din toată lumea a fost de 52%, cu 4,6% mai puțin decât în ultimul trimestru din 2017.
- Vietnam a devenit cea mai mare sursă de spam, luând locul SUA și al Chinei. Alte țări din top 10 sunt India, Germania, Franța, Brazilia, Rusia, Spania și Iran.
- Țara cea mai atacată de mail-uri spam a fost Germania. Pe următoarele locuri s-au clasat Rusia, Marea Britanie și Emiratele Arabe Unite.
Mai multe informații despre activitatea de spam și phishing în T1 2018 sunt disponibile pe Securelist.com.