Amenințări financiare în 2016: de câte ori au încercat hackerii să te lase fără bani prin tehnici de phishing
Aproape jumătate dintre atacurile de phishing (e-mail-uri frauduloase sau replicarea anumitor site-uri, astfel încât să pară autentice), înregistrate în 2016 de tehnologiile de detecție euristică ale Kaspersky Lab, au fost concepute pentru a fura banii victimelor, conform analizei referitoare la amenințările financiare, realizată de experții companiei.
În comparație cu 2015, numărul de atacuri financiare de tip phishing a crescut cu 13,14% în 2016, reprezentând 47,48% din totalul atacurilor de phishing blocate de tehnologiile de detecție euristică.
În 2016, tehnologiile Kaspersky Lab anti-phishing au detectat aproape 155 de milioane de încercări ale utilizatorilor de a vizita diferite tipuri de pagini de phishing. Dintre acestea, aproape jumătate au fost tentative de a vizita pagini de phishing financiar – cu scopul de a obține informații personale de la utilizatori, cum ar fi numerele de conturi bancare sau carduri de credit, numărul de asigurări sociale, datele de acces și parolele folosite pentru a accesa serviciul de online banking. Infractorii cibernetici aveau intenția de a valorifica informațiile respective pentru a fura bani de la victime. Acestea sunt cele mai mari ponderi ale activității de phishing financiar înregistrate de Kaspersky Lab până în prezent.
Phishing-ul bancar este liderul absolut, dintre toate tipurile de phishing financiar. Unul din patru atacuri (25,76%) a folosit informații false de online banking sau alt conținut legat de bănci – un rezultat cu 8,31% mai mare comparativ cu 2015. Proporția de phishing cu un conținut referitor la sisteme de plată și magazine online a reprezentat 11,55%, respectiv 10,14%, o creștere de 3,75% și 1,09% comparativ cu 2015. Proporția de phishing financiar detectat pe computere cu MacOS a fost de 31,38%.
Distribuția diferitelor tipuri de phishing financiar în 2016
Infractorii care distribuie phishing financiar preferă să folosească, în escrocheriile lor, cu precădere informații care au legătură cu bănci multinaționale de top, sisteme de plată populare, magazine online și sisteme de licitații din Statele Unite, China și Brazilia. Lista brand-urilor folosite este aceeași de la an la an, pentru că ele rămân la fel de populare și, astfel, continuă să fie o țintă profitabilă pentru infractorii cibernetici.
”Activitățile de phishing financiar au fost dintotdeauna una dintre cele mai ușoare căi pentru infractorii cibernetici de a câștiga bani în mod ilegal”, spune Nadezhda Demidova, senior web content analyst la Kaspersky Lab. “Nu e nevoie să fii un programator talentat și nici nu trebuie să investești o grămadă de bani în infrastructura necesară. Bineînțeles, cele mai populare înșelătorii de phishing sunt ușor de recunoscut și evitat, dar, judecând după ceea ce observăm în statisticile noastre, o grămadă de oameni nu sunt încă suficient de prudenți atunci când își folosesc informațiile financiare în mediul online. Altfel, nu am mai fi văzut atât de multe atacuri în 2016.”
Cum te protejezi de phishing:
- Atunci când plătiți online, verificați întotdeauna legitimitatea site-ului. Conexiunea ar trebui să fie protejată cu Https, iar domeniul trebuie să aparțină organizației către care veți face plata;
- Verificați întotdeauna autenticitatea e-mail-urilor pe care le primiți de la brand-uri celebre, chiar dacă vă îndeamnă să faceți ceva urgent, cum ar fi să vă schimbați parola. Mai întâi, asigurați-vă că mesajul vine de la entitatea al cărei nume îl folosește – contactați-vă banca sau reprezentanții sistemului de plată, ca să aflați dacă e-mail-ul a fost într-adevăr trimis de ei;
- Nu dați click pe link-urile din e-mail-uri sau pe pagini web, dacă aveți dubii referitoare la legitimitatea lor;
- Folosiți o soluție de securitate recunoscută, care conține tehnologii anti-phishing bazate pe funcții de detectare a comportamentului. Acest lucru va face posibilă identificarea chiar și a celor mai recente tehnici de phishing, care nu au fost încă introduse în bazele de date anti-phishing.