Фишингът е един от най-универсалните инструменти за атака, използващ метода на "социално инженерство", тъй като може да бъде прикрит по много начини и използван за различни цели.
ΓЗа да създадете фишинг страница, всичко, което трябва да направите, е да направите копие на доверен уебсайт, да привлечете нищо неподозиращи потребители към сайта и да ги подмамите да въведат лична информация.
Бързото нарастване на фишинг атаките през 2018 г. е част от голяма текуща тенденция (през 2017 и 2016 г. имаше последователни увеличения от 15% в сравнение с предишни години). 2018 г. обаче е белязана от нов рекорд.
Финансовият сектор е силно засегнат: над 44% от всички кибератаки, открити от Kaspersky Lab, са насочени към банки, платежни системи и онлайн магазини. Това означава, че през 2018 г. броят на финансовите фишинг атаки е бил същият като общия брой на фишинг атаките, открити през 2017 г.
„Увеличаването на броя на фишинг атаките може да бъде повлияно от нарастващата ефективност на методите за социално инженерство, използвани за привличане на потребителите да посещават опасни страници. 2018 г. бе белязана от активното използване на нови схеми и трикове, като подвеждащи актуализации, съчетани с усъвършенстване на традиционни методи, като измами по време на Черен петък и други национални празници. В заключение, потенциалните хакери стават по-добри, когато се възползват от важни събития по света, като Световното първенство по футбол на националните отбори “, каза Татяна Щербакова, изследовател по сигурността в Kaspersky Lab.
Други констатации от доклада за спам и фишинг за 2018 г. включват:
• Процентът на спам в трафика на имейли достига 52,48%.
• Най-големият източник на спам тази година беше Китай (11,69%).
• 74,15% от нежеланите имейли са по-малки от 2 KB.
• Злонамереният спам най-често се открива под името Win32.CVE-2017-11882.
• Анти-фишинг системата е активирана 482.465.211 XNUMX XNUMX пъти.
• 18,32% от отделните потребители са преживели фишинг атаки.
Експертите от Kaspersky Lab съветват потребителите да предприемат следните стъпки, за да се предпазят от фишинг атаки:
• Винаги проверявайте имейл адресите за неизвестни или неочаквани съобщения, независимо дали са уеб адреса на уебсайта, към който адресират, адреса на връзката на съобщението или имейл адреса на подателя, за да се уверите, че са автентични и дали връзката в съобщението не покрива друга хипервръзка.
• Ако не сте сигурни, че сайтът е автентичен и сигурен, никога не публикувайте данните си за вход. Ако смятате, че може да сте въвели вашето потребителско име и парола на фалшива страница, незабавно променете паролата си и се обадете на банката си, ако смятате, че данните за вашата карта са били компрометирани.
• Винаги използвайте защитена връзка, особено когато посещавате чувствителни сайтове. Не използвайте неизвестен или публичен Wi-Fi, който не е защитен с парола. Ако използвате несигурна връзка, дигиталните престъпници могат да ви пренасочат към фишинг страници без ваше знание. За максимална защита използвайте VPN решения, които криптират вашия трафик, като Kaspersky Secure Connection.
Използвайте подходящо решение за сигурност с базирани на поведение технологии за фишинг, като Kaspersky Security Cloud и Kaspersky Total Security, които ще ви предупредят, ако се опитате да посетите фишинг сайт.
ΜНе забравяйте да се присъедините (регистрирате) в нашия форум, което може да стане много лесно чрез следния бутон...
(Ако вече имате акаунт в нашия форум, не е необходимо да следвате връзката за регистрация)
Присъединете се към нашата общност
Следвайте ни в Telegram!
