Phishing: Στόχος κυρίως πελάτες του χρηματοπιστωτικού τομέα

© Παρέχεται από: P.ATHANASIADES & Co. SA

Κατά τη διάρκεια του δεύτερου τριμήνου του 2018, οι “anti-phishing” τεχνολογίες της “Kaspersky Lab” απέτρεψαν πάνω από 107 εκατομμύρια απόπειρες επισκέψεων σε σελίδες “phishing”.

Από αυτές τις επιθέσεις το 35,7% αφορούσε χρηματοπιστωτικές υπηρεσίες και στόχευαν πελάτες μέσω ψεύτικων τραπεζικών σελίδων ή σελίδων πληρωμής. Ο τομέας της Πληροφορικής δέχτηκε το αμέσως επόμενο πιο σκληρό χτύπημα, με 13,83 επιθέσεις με στόχο τεχνολογικές εταιρείες, οι οποίες αυξήθηκαν κατά 12,28 ποσοστιαίες μονάδες σε σχέση με το προηγούμενο τρίμηνο, σύμφωνα με την έκθεση της “Kaspersky Lab” «το “spam” και το “phishing” το δεύτερο τρίμηνο του 2018».

Τα παραπάνω αποτελέσματα δείχνουν ότι για την προστασία των χρημάτων τους, οι χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί με την ασφάλειά τους όταν πλοηγούνται στο Διαδίκτυο.

Οι επιθέσεις στους πελάτες των χρηματοπιστωτικών οργανισμών, συμπεριλαμβανομένων των τραπεζών, των συστημάτων πληρωμών και των συναλλαγών μέσω ηλεκτρονικών καταστημάτων, αποτελούν μια διαρκή τάση για το έγκλημα στον κυβερνοχώρο και περιλαμβάνουν την κλοπή χρημάτων, καθώς και των προσωπικών δεδομένων. Δημιουργώντας ψεύτικες σελίδες που παριστάνουν τις πρωτότυπες ιστοσελίδες τραπεζών, πληρωμών ή αγορών, οι εισβολείς συλλέγουν ευαίσθητες πληροφορίες από άγνωστα θύματα – όπως το όνομα, τον κωδικό πρόσβασης, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, τους αριθμούς τηλεφώνου, τον αριθμό της πιστωτικής κάρτας και τον κωδικό “PIN”.

Το δεύτερο τρίμηνο του 2018 αναστάτωσε τους χρήστες χρηματοπιστωτικών υπηρεσιών, με το 21,1% των επιθέσεων να αφορά τράπεζες, το 8,17% ηλεκτρονικά καταστήματα και το 6,43% συστήματα πληρωμών – εκθέτοντας πάνω από το ένα τρίτο των επιθέσεων συνολικά.

© Παρέχεται από: P.ATHANASIADES & Co. SA

Η Βραζιλία παρέμεινε η χώρα με το μεγαλύτερο μερίδιο χρηστών που έχουν δεχθεί επιθέσεις από “phishers” κατά το δεύτερο τρίμηνο του 2018 (15,51%). Ακολουθούν η Κίνα (14,44%), η Γεωργία (14,44%), το Κιργιστάν (13,6%) και η Ρωσία (13,27%).

Ενδιαφέρον αποτελεί το γεγονός ότι, κατά την περίοδο από τον Απρίλιο έως τον Ιούνιο υπήρχαν σχεδόν 60.000 προσπάθειες επίσκεψης σε δόλιες ιστοσελίδες που περιείχαν δημοφιλή “πορτοφόλια” και συναλλαγές “κρυπτονομισμάτων”.

Εκτός από το γνωστό “phishing”, το οποίο βοηθά στην παράνομη πρόσβαση στους λογαριασμούς και τις πληροφορίες “ιδιωτικού κλειδιού”, οι ψηφιακοί εγκληματίες προσπαθούν να αναγκάσουν τα θύματά τους να τους μεταβιβάσουν ανεξάρτητα “κρυπτονομίσματα” σε αυτούς. Ένα από τα κόλπα είναι η δωρεάν διανομή του “κρυπτονομίσματος”. Ένα άλλο τέχνασμα των απατεώνων είναι να εκμεταλλευτούν τα ονόματα των νέων έργων ICO για να αντλήσουν κεφάλαια από πιθανούς επενδυτές. Χρησιμοποιώντας αυτά τα δύο κόλπα, σύμφωνα με τις μάλλον πρόχειρες εκτιμήσεις της “Kaspersky Lab”, κατά το προηγούμενο τρίμηνο, οι εισβολείς κατάφεραν να κερδίσουν τουλάχιστον $2,329,317, χωρίς να λαμβάνουν υπόψη τυχόν έσοδα από το κλασικό “phishing”.

Άλλα βασικά ευρήματα στην έκθεση περιλαμβάνουν:

Phishing:

• Οι κύριοι στόχοι των επιθέσεων “phishing” παρέμειναν οι ίδιοι από το τέλος του περασμένου έτους. Πρόκειται κυρίως για παγκόσμιες πύλες διαδικτύου και για τον χρηματοπιστωτικό τομέα, συμπεριλαμβανομένων των τραπεζών, των υπηρεσιών πληρωμών και των ηλεκτρονικών καταστημάτων.
• Σε σύγκριση με το πρώτο τρίμηνο, το ποσοστό των επιθέσεων σε χρηματοπιστωτικούς οργανισμούς μειώθηκε κατά 8,22 ποσοστιαίες μονάδες, δηλαδή 35,7%. Ωστόσο, οι εταιρείες πληροφορικής πρόσθεσαν 12,28 ποσοστιαίες μονάδες. Το μερίδιο των επιθέσεων σε αυτές τις εταιρείες το δεύτερο τρίμηνο ήταν 13,83%.

Spam:

• Κατά το δεύτερο τρίμηνο του 2018, ο αριθμός των ανεπιθύμητων μηνυμάτων (spam) κορυφώθηκε τον Μάιο (51%). Ο μέσος όρος των “spam” στο παγκόσμιο ηλεκτρονικό ταχυδρομείο ήταν 50%, δηλαδή 2,16 ποσοστιαίες μονάδες χαμηλότερο από το μέσο όρο του τελευταίου τριμήνου του 2017.
• Η Κίνα έγινε η πιο δημοφιλής πηγή “spam”, ξεπερνώντας τις ΗΠΑ και τη Γερμανία.
• Η χώρα που στοχοποιήθηκε περισσότερο από κακόβουλα μηνύματα, ήταν η Γερμανία, για άλλη μια φορά. Η Ρωσία βρέθηκε στη δεύτερη θέση και ακολουθεί το Ηνωμένο Βασίλειο, η Βραζιλία και η Ιταλία.

Οι ειδικοί της “Kaspersky Lab” συμβουλεύουν τους χρήστες να λαμβάνουν τα ακόλουθα μέτρα για την προστασία τους από το “phishing”:

• Πάντα να ελέγχετε τη διεύθυνση του συνδέσμου και το “email” του αποστολέα πριν κάνετε κλικ σε αυτό
• Πριν κάνετε κλικ σε οποιονδήποτε σύνδεσμο, ελέγξτε εάν η διεύθυνση συνδέσμου που εμφανίζεται είναι η ίδια με τo πραγματικό “hyperlink” (η πραγματική διεύθυνση που θα σας συνδέσει) – μπορείτε να το ελέγξετε τοποθετώντας το ποντίκι πάνω από τον σύνδεσμο.
• Χρησιμοποιήστε μόνο ασφαλή σύνδεση, ειδικά όταν επισκέπτεστε ιστότοπους με ευαίσθητα δεδομένα. Ως ελάχιστη προφύλαξη, μην χρησιμοποιείτε άγνωστο ή δημόσιο “Wi-Fi” που δεν διαθέτει κωδικό πρόσβασης. Για μέγιστη προστασία, χρησιμοποιήστε λύσεις “VPN” που κρυπτογραφούν την επισκεψιμότητά σας. Θυμηθείτε: αν χρησιμοποιείτε μια μη ασφαλή σύνδεση, οι κυβερνοεγκληματίες μπορούν να σας ανακατευθύνουν αόρατα σε σελίδες “phishing”.
• Να ελέγχετε τη σύνδεση “HTTPS” και το “domain name”, όταν ανοίγετε μια ιστοσελίδα. Αυτό είναι ιδιαίτερα σημαντικό όταν χρησιμοποιείτε ιστότοπους που περιέχουν ευαίσθητα δεδομένα – όπως ιστότοποι για ηλεκτρονική τραπεζική, ηλεκτρονικά καταστήματα, ηλεκτρονικό ταχυδρομείο, ιστότοπους κοινωνικών μέσων κ.λπ.
• Ποτέ μην μοιράζεστε με τρίτους τα ευαίσθητα δεδομένα σας, όπως τα στοιχεία σύνδεσης και τους κωδικούς πρόσβασης, τα στοιχεία τραπεζικών καρτών κ.λπ. Οι επίσημες εταιρείες δεν θα ζητήσουν ποτέ τέτοια δεδομένα μέσω ηλεκτρονικού ταχυδρομείου.
• Χρησιμοποιήστε μια αξιόπιστη λύση ασφαλείας με τεχνολογίες “anti-phishing”, όπως το Kaspersky Total Security, για τον εντοπισμό και την παρεμπόδιση των ανεπιθύμητων μηνυμάτων και των επιθέσεων “phishing”.

Πηγή: www.pestaola.g