Producătorul rus de soluții de securitate cibernetică Kaspersky Lab a anunțat vineri că sistemul anti-phishing a împiedicat peste 137 de milioane de tentative de a vizita pagini web false în trimestrul al treilea, la nivel global, cu 27,5% mai multe decât în trimestrul al doilea.
Experții avertizează că phishing-ul este considerat de multe ori unul dintre cele mai înșelătoare tipuri de atacuri cibernetice pentru că este bazat pe tehnici de social engineering și poate trece neobservat, scrie News.ro.
”În majoritatea cazurilor, infractorii creează copia unui landing page cunoscut, încurajând victima să-și introducă datele de autentificare împreună cu orice alte informații valoaroase sau să plătească pentru servicii inexistente. Consecințele unor astfel de atacuri pot varia de la pierderi de bani, până la compromiterea unor întregi entități, unde angajații nu au fost suficient de atenți și le-au dat infractorilor datele de autentificare pentru a accesa sistemul”, se arată în comunicat.
28 noiembrie - Profit Financial.forum
Suma înregistrată în trimestrul al treilea, 137,38 milioane de tentative de a vizita site-uri de phishing, reprezintă peste jumătate din cifra înregistrată pe tot parcursul întregului an 2017.
Specialiștii avertizează că această creștere rapidă a atacurilor de phishing continuă tendința din trimestrele anterioare ale anului 2018. Segmentul financiar a fost foarte afectat: peste o treime dint totalul atacurilor de phishing au vizat bănci, sisteme de plată și comerțul electronic – în creștere de la 20%, în trimestrul al doilea.
”Țara cu cel mai mare procent de utilizatori atacați în trimestrul al treilea a fost Guatemala, cu aproape 19%, depășind liderul din trimestrul anterior, Brazilia, care s-a clasat acum pe locul al doilea, la mică diferență, cu 18,6%. Pe locul al treilea s-a aflat Spania, cu 17,5% dintre utilizatori, vizați de atacurile de phishing”, se arată în comunicat.
Această creștere este influențată de mai mulți factori, printre care abilitatea infractorilor de a veni mereu cu noi tehnici și trucuri, ei împrumutând idei și de la „colegii” lor străini pentru a le folosi pe piețele locale, potrivit experților.
Specialiștii sfătuiesc utilizatorii să verifice întotdeauna adresa link-ului și e-mail-ul expeditorului, ca să vadă dacă sunt reale, înainte de a face orice.
”Și mai bine, nu dați click pe link, ci tastați-l în adresa browser-ului, pentru a vă asigura că numele link-ului din mesaj nu acoperă un altul. Dacă nu sunteți siguri că site-ul/ expeditorul este real și prezintă încredere, nu introduceți datele de autentificare. Dacă vi se pare că v-ați scris datele de utilizator și parola pe o pagină falsă, schimbați-vă imediat parola!”, se arată în comunicat.
În plus, utilizatorii sunt sfătuiți să folosească doar o conexiune sigură, mai ales când vizitează pagini cu date sensibile.
”Nu vă conectați la rețele Wi-Fi necunoscute sau publice, fără protecția parolei. Pentru siguranță maximă, puteți instala o soluție VPN care criptează traficul, cum este Kaspersky Secure Connection. Într-o conexiune neprotejată, infractorii cibernetici pot să vă direcționeze, fără să observați, către pagini de phishing”, se arată în comunicat.