Sistemul Kaspersky Lab anti-phishing a împiedicat peste 137 de milioane de tentative de a vizita pagini web false în trimestrul al treilea din 2018. Cifra o depășește cu 27,5% pe cea din T2, demonstrând creșterea rapidă a atacurilor de phishing.
Phishing-ul este considerat de multe ori unul dintre cele mai înșelătoare tipuri de atacuri cibernetice pentru că este bazat pe tehnici de social engineering și poate trece neobservat. În majoritatea cazurilor, infractorii creează copia unui landing page cunoscut, încurajând victima să-și introducă datele de autentificare împreună cu orice alte informații valoaroase sau să plătească pentru servicii inexistente. Consecințele unor astfel de atacuri pot varia de la pierderi de bani, până la compromiterea unor întregi entități, unde angajații nu au fost suficient de atenți și le-au dat infractorilor datele de autentificare pentru a accesa sistemul.
În T3 au fost detectate 137.382.124 de tentative de a vizita site-uri de phishing, peste jumătate din cifra înregistrată pe tot parcursul întregului an 2017. Creșterea rapidă a atacurilor de phishing continuă tendința din trimestrele anterioare ale anului 2018.
Segmentul financiar a fost foarte afectat: peste o treime dint totalul atacurilor de phishing au vizat bănci, sisteme de plată și comerțul electronic – în creștere de la 20%, în T2.
Țara cu cel mai mare procent de utilizatori atacați în T3 a fost Guatemala, cu aproape 19%, depășind liderul din trimestrul anterior, Brazilia, care s-a clasat acum pe locul al doilea, la mică diferență, cu 18,6%. Pe locul al treilea s-a aflat Spania, cu 17,5% dintre utilizatori, vizați de atacurile de phishing.
Măsuri necesare pentru a te proteja de phishing:
- Verificați întotdeauna adresa link-ului și e-mail-ul expeditorului, ca să vedeți dacă sunt reale, înainte de a face orice. Și mai bine, nu dați click pe link, ci tastați-l în adresa browser-ului, pentru a vă asigura că numele link-ului din mesaj nu acoperă un altul. Dacă nu sunteți siguri că site-ul/ expeditorul este real și prezintă încredere, nu introduceți datele de autentificare. Dacă vi se pare că v-ați scris datele de utilizator și parola pe o pagină falsă, schimbați-vă imediat parola!
- Folosiți doar o conexiune sigură, mai ales când vizitați pagini cu date sensibile. Nu vă conectați la rețele Wi-Fi necunoscute sau publice, fără protecția parolei. Pentru siguranță maximă, puteți instala o soluție VPN care criptează traficul.
- Folosiți o soluție de securitate cu tehnologii anti-phishing bazate pe comportament, care vă vor avertiza dacă încercați să vizitați o pagină de phishing.
