Experţii avertizează că phishing-ul este considerat de multe ori unul dintre cele mai înşelătoare tipuri de atacuri cibernetice pentru că este bazat pe tehnici de social engineering şi poate trece neobservat.
”În majoritatea cazurilor, infractorii creează copia unui landing page cunoscut, încurajând victima să-şi introducă datele de autentificare împreună cu orice alte informaţii valoaroase sau să plătească pentru servicii inexistente. Consecinţele unor astfel de atacuri pot varia de la pierderi de bani, până la compromiterea unor întregi entităţi, unde angajaţii nu au fost suficient de atenţi şi le-au dat infractorilor datele de autentificare pentru a accesa sistemul”, se arată în comunicat.
Suma înregistrată în trimestrul al treilea, 137,38 milioane de tentative de a vizita site-uri de phishing, reprezintă peste jumătate din cifra înregistrată pe tot parcursul întregului an 2017.
Specialiştii avertizează că această creştere rapidă a atacurilor de phishing continuă tendinţa din trimestrele anterioare ale anului 2018. Segmentul financiar a fost foarte afectat: peste o treime dint totalul atacurilor de phishing au vizat bănci, sisteme de plată şi comerţul electronic – în creştere de la 20%, în trimestrul al doilea.
”Ţara cu cel mai mare procent de utilizatori atacaţi în trimestrul al treilea a fost Guatemala, cu aproape 19%, depăşind liderul din trimestrul anterior, Brazilia, care s-a clasat acum pe locul al doilea, la mică diferenţă, cu 18,6%. Pe locul al treilea s-a aflat Spania, cu 17,5% dintre utilizatori, vizaţi de atacurile de phishing”, se arată în comunicat.
Această creştere este influenţată de mai mulţi factori, printre care abilitatea infractorilor de a veni mereu cu noi tehnici şi trucuri, ei împrumutând idei şi de la „colegii” lor străini pentru a le folosi pe pieţele locale, potrivit experţilor.
Specialiştii sfătuiesc utilizatorii să verifice întotdeauna adresa link-ului şi e-mail-ul expeditorului, ca să vadă dacă sunt reale, înainte de a face orice.
”Şi mai bine, nu daţi click pe link, ci tastaţi-l în adresa browser-ului, pentru a vă asigura că numele link-ului din mesaj nu acoperă un altul. Dacă nu sunteţi siguri că site-ul/ expeditorul este real şi prezintă încredere, nu introduceţi datele de autentificare. Dacă vi se pare că v-aţi scris datele de utilizator şi parola pe o pagină falsă, schimbaţi-vă imediat parola!”, se arată în comunicat.
În plus, utilizatorii sunt sfătuiţi să folosească doar o conexiune sigură, mai ales când vizitează pagini cu date sensibile.
”Nu vă conectaţi la reţele Wi-Fi necunoscute sau publice, fără protecţia parolei. Pentru siguranţă maximă, puteţi instala o soluţie VPN care criptează traficul, cum este Kaspersky Secure Connection. Într-o conexiune neprotejată, infractorii cibernetici pot să vă direcţioneze, fără să observaţi, către pagini de phishing”, se arată în comunicat.
