Peste 1,5 milioane de atacuri de phishing au loc în fiecare zi

Peste 1,5 milioane de atacuri de phishing au loc în fiecare zi
19:50 13.11.2018

Phishing-ul este considerat de multe ori unul dintre cele mai înșelătoare tipuri de atacuri cibernetice pentru că este bazat pe tehnici de social engineering și poate trece neobservat. Din păcate, devine din ce în ce mai popular.

Sistemul Kaspersky Lab anti-phishing a împiedicat peste 137 de milioane de tentative de a vizita pagini web false în trimestrul al treilea din 2018. Numărul atacurilor este cu 27,5% mai mare decât numărul atacurilor din trimestrul anterior, procentaj ce indică o creștere rapidă a atacurilor de phishing.

Mai exact, în trimestrul trei au fost detectate 137.382.124 de tentative de a vizita site-uri de phishing, peste jumătate din cifra înregistrată pe tot parcursul întregului an 2017. Creșterea rapidă a atacurilor de phishing continuă tendința din trimestrele anterioare ale anului 2018. Asta se traduce în peste 1,5 milioane de atacuri de phishing în fiecare zi.

Segmentul financiar a fost foarte afectat: peste o treime dint totalul atacurilor de phishing au vizat bănci, sisteme de plată și comerțul electronic – în creștere de la 20%, în T2. Atacurile de phishing pe rețelele sociale au reprezentat 6% din atacurile totale.

Țara cu cel mai mare procent de utilizatori atacați în trimestrul trei a fost Guatemala, cu aproape 19%, depășind liderul din trimestrul anterior, Brazilia, care s-a clasat acum pe locul al doilea, la mică diferență, cu 18,6%. Pe locul al treilea s-a aflat Spania, cu 17,5% dintre utilizatori, vizați de atacurile de phishing.

Cum se realizează aceste atacuri ca să știi să nu cazi și tu pradă? În majoritatea cazurilor, infractorii creează copia unui landing page cunoscut, iar victima este încurajată să-și introducă datele de autentificare împreună cu orice alte informații valoaroase sau să plătească pentru servicii inexistente.

Consecințele unor astfel de atacuri pot varia de la pierderi de bani, până la compromiterea unor întregi entități, unde angajații nu au fost suficient de atenți și le-au dat infractorilor datele de autentificare pentru a accesa sistemul.

Dacă ai văzut serialul Hackerville de la HBO atunci știi că hackerii români aleg această metodă pentru a compromite o bancă din Germania. Hackerii din România au trimis un email unui angajat al băncii, care părea că vine de la șefa acestuia, însă acesta ascundea un malware care a afectat serverele companiei.

Dacă nu vrei să ai și tu probleme cu atacurile de phishing atunci ar trebui să ții cont de următoarele sfaturi:

  • Verifică întotdeauna adresa link-ului și e-mail-ul expeditorului (chiar dacă mailul pare să vină de la șeful tău) ca să vezi dacă sunt reale, înainte de a face orice. Și mai bine, nu da click pe link, ci tastează-l în adresa browser-ului, pentru a te asigura că numele link-ului din mesaj nu acoperă un altul.
  • Dacă nu ești siguri că site-ul/ expeditorul este real și prezintă încredere, nu introduceți datele de autentificare. Dacă ți se pare că ți-ai scris datele de utilizator și parola pe o pagină falsă, schimbați imediat parola!
  • Folosește doar o conexiune sigură, mai ales când mergi pe pagini cu date sensibile. Nu te conecta la rețele Wi-Fi necunoscute sau publice, fără protecția parolei. Pentru siguranță maximă, puteți instala o soluție VPN care criptează traficul. Într-o conexiune neprotejată, infractorii cibernetici pot să te direcționeze, fără să știi, către pagini de phishing.
  • Folosește o soluție de securitate cu tehnologii anti-phishing bazate pe comportament.