Rośnie liczba ataków typu phishing. Uważaj, gdzie podajesz swoje dane
Nieprzerwanie rośnie liczba ataków typu phishing, które mają na celu wyłudzenie naszych danych. Są one o tyle ciekawe, że nie wykorzystują niedopatrzeń w oprogramowaniu, ale nieuwagę atakowanych osób. Dlatego właśnie phishing często uważany jest za najbardziej niebezpieczną rodzinę ataków.
06.11.2018 | aktual.: 08.11.2018 16:56
Producenci oprogramowania i dostawcy usług często nie mają możliwości, by nas przed nimi zabezpieczać, a sami możemy nie zauważyć, że coś jest na rzeczy, zanim nie będzie za późno. Doszło już do tego, że sąd może nakazać bankowi zwrócenie pieniędzy okradzionemu klientowi. Przed phishingiem mogą nie obronić nas też menedżery haseł na urządzeniach mobilnych, gdyż zdarza im się nie rozpoznać szkodliwej aplikacji. Pozostaje mieć się na baczności.
Wzrost liczby ataków typu phishing potwierdzają statystki Kaspersky Lab. Systemy zabezpieczające tego producenta udaremniły w ciągu ostatnich trzech miesięcy 137 milionów prób otwarcia fałszywych stron internetowych. Oznacza to, że wysyłając spreparowane e-maile, wiadomości na komunikatorach albo korzystając z innych metod, atakujący skutecznie przekierowali 137 milionów połączeń. Celem były strony, które podszywają się pod popularne witryny i przekonują użytkowników, by podali tam swoje dane. Mogą to być dane logowania lub rozliczeniowe, zależnie od charakteru kampanii. Najpopularniejsze są ataki kierowane przeciwko klientom banków, często spotykane są też podróbki stron operatorów płatności i sklepów internetowych.
137 milionów w ciągu 3 miesięcy to o 27,5 proc. więcej ataków, niż Kaspersky zanotował w poprzednim kwartale. To też ponad połowa liczby ataków zanotowanych w całym 2017 roku. Widać, że ataki tego typu się opłacają. Cyberprzestępcy korzystają z nich chętnie, wymyślają nowe schematy wyłudzeń, a przy tym robią coraz lepsze podróbki różnych stron. Nie bez znaczenia jest też międzynarodowa wymiana informacji i przenoszenie skutecznych ataków na lokalne rynki. Wabikiem może być wiele rzeczy, od wygodniejszej aplikacji bankowej, po premierę nowego iPhone'a.
Konsekwencje dla ofiar mogą być różne – od nieautoryzowanego logowania na nasze konta na portalach społecznościowych, przez kradzież pieniędzy z konta lub wyłudzenie zapłaty za nieistniejące usługi po kradzież danych firm, których pracownicy nie byli dostatecznie ostrożni. Cyberprzestępcy śledzą nowości i podchodzą do zadania kreatywnie, a znudzeni, zmęczeni użytkownicy rzadko kiedy zwracają uwagę na szczegóły.
Na koniec warto przypomnieć kilka podstawowych zasad, jak możemy sami obronić się przed phishingiem. Przede wszystkim, zanim przejdziesz pod otrzymany link, dokładnie go sprawdź. Jeśli nie masz pewności, czy strona jest autentyczna, nie podawaj na niej swoich danych. Gdyby zdarzyło się, że podasz hasło podejrzanej stronie, natychmiast je zmień we właściwym miejscu. Jak pewnie wiecie, lepiej nie używać tych samych danych logowania w kilku miejscach. Podczas korzystania z otwartych punktów dostępowych WiFi warto wyposażyć się w VPN, który ochroni przed przekierowaniem, jeśli atakujący uzyskali dostęp do ustawień sieci. Warto też korzystać z dodatkowej ochrony jak rozszerzenia przeglądarki, wykrywające fałszywe witryny.