Celem niemal połowy wszystkich ataków phishingowych (oszukańczych wiadomości e-mail lub podrabianych stron internetowych przypominających te autentyczne) zarejestrowanych w 2016 r. przez technologie Kaspersky Lab była kradzież pieniędzy ofiary — tak wynika z analizy krajobrazu zagrożeń finansowych przeprowadzonej przez ekspertów z firmy. W porównaniu z 2015 r. liczba finansowych ataków phishingowych wzrosła o 13,14 proc. w 2016 r., stanowiąc 47,48% wszystkich działań tego typu
zarejestrowanych przez mechanizmy bezpieczeństwa.
W 2016 r. technologie antyphishingowe Kaspersky Lab wykryły prawie 155 milionów prób odwiedzenia przez użytkowników różnego rodzaju oszukańczych stron internetowych. Ponad 73,5 mln. z nich — niemal połowa — miała na celu przeprowadzanie finansowych ataków phishingowych, tj. celem było uzyskanie cennych informacji osobistych użytkowników — takich jak numery kont bankowych, kart kredytowych, numery ubezpieczenia społecznego oraz loginy i hasła umożliwiające dostęp do serwisów bankowości online. Cyberprzestępcy zamierzali wykorzystać te informacje do kradzieży pieniędzy swoich ofiar. Jest to najwyższy odsetek phishingu finansowego odnotowany do tej pory przez Kaspersky Lab.
Phishing bankowy stanowi absolutnego lidera wśród wszystkich typów phishingu finansowego. W co czwartym ataku (25,76%) wykorzystywano fałszywe informacje dotyczące bankowości online lub inne treści związane z bankami — wynik ten stanowi wzrost o 8,31 proc. w stosunku do 2015 r. Udział phishingu związanego z systemami płatności i sklepami internetowymi wynosił odpowiednio 11,55% i 10,14%, co stanowi wzrost o 3,75 i 1,09 punktu procentowego w porównaniu z 2015 r. Odsetek phishingu finansowego wykrytego na komputerach Mac wynosił 31,38%.
Cyberprzestępcy stosujący finansowe ataki phishingowe są szczególnie skorzy do wykorzystywania w swoich kampaniach danych dotyczących największych banków międzynarodowych, popularnych systemów płatniczych, jak również sklepów internetowych i serwisów aukcyjnych ze Stanów Zjednoczonych, Chin oraz Brazylii. Lista wykorzystywanych marek z roku na rok pozostaje taka sama, ponieważ wciąż cieszą się one dużą popularnością, a tym samym ich klienci stanowią lukratywny cel dla cyberprzestępców.
– Phishing finansowy zawsze stanowił jeden z najłatwiejszych sposobów umożliwiających cyberprzestępcom nielegalne zarobienie pieniędzy. Nie trzeba być wysoce wykwalifikowanym programistą ani inwestować dużych pieniędzy w infrastrukturę pomocniczą. Naturalnie, większość ataków phishingowych łatwo rozpoznać i uniknąć ich, jednak nasze statystyki świadczą o tym, że wiele osób nadal nie wykazuje wystarczającej ostrożności, jeśli chodzi o postępowanie z danymi finansowymi online. W przeciwnym razie nie zarejestrowalibyśmy tak wielu ataków w 2016 r. — powiedziała Nadieżda Demidowa, starszy analityk zawartości WWW, Kaspersky Lab.
Jak zabezpieczyć się przed phishingiem
Eksperci z Kaspersky Lab zalecają użytkownikom zastosowanie następujących środków w celu zabezpieczenia się przed phishingiem:
- Podczas dokonywania płatności online zawsze sprawdzaj autentyczność strony internetowej. Połączenie powinno być szyfrowane (adres strony powinien rozpoczynać się od znaków ), a domena musi należeć do tej samej organizacji, na której konto chcesz dokonać płatności.
- Zawsze sprawdzaj autentyczność wiadomości e-mail otrzymywanych od znanych marek. Nawet jeśli wiadomość nakłania Cię do zrobienia czegoś w trybie pilnym, np. zmiany hasła, najpierw upewnij się, że rzeczywiście została wysłana przez danego nadawcę — skontaktuj się z przedstawicielem swojego banku lub systemu płatniczego, aby to potwierdzić.
- Nie klikaj odsyłaczy zawartych w wiadomościach e-mail lub znajdujących się na stronach internetowych, jeśli masz jakiekolwiek wątpliwości odnośnie ich autentyczności.
- Stosuj sprawdzone rozwiązanie bezpieczeństwa wyposażone w technologie antyphishingowe działające w oparciu o zachowanie aplikacji w systemie. To pozwoli zidentyfikować nawet najnowsze ataki phishingowe, które nie zostały jeszcze dodane do baz danych.