Každú sekundu sme atakovaní phishingom, ktorý nás oberá o peniaze

01. 03. 2017

V roku 2016 zaznamenali anti-phishingové technológie Kaspersky Lab takmer 155 miliónov pokusov používateľov o otvorenie niektorej z množstva falošných webových stránok využívaných na phishingové kampane. Ich cieľom bol zväčša záujem o získanie prístupu k cenných osobným údajom, informáciám o bankových účtoch, prihlasovacím údajom, heslám a pod. Kyberzločinci následne zneužili tieto informácie, aby sa mohli zmocniť finančných prostriedkov obetí. Podľa správy z r. 2016 bol podiel phishingu v rámci finančných hrozieb doteraz najväčším.

Počet finančných phishingových útokov narastal aj počas celého  minulého roku. Oproti roku 2015 využívali kyberzločinci phishingové formy na finančné krádeže až v 47,48 % prípadov, čo je nárast o 13,14 percentuálnych bodov. 

Vyplýva to z výsledkov správy o Finančných kybernetických hrozbách v roku 2016, ktorú práve zverejnila spoločnosť Kaspersky Lab. Vďaka heuristickým technológiám Kaspersky Lab sa podarilo zistiť, že takmer polovica všetkých phishingových útokov (či už vo forme podvodných e-mailových správ alebo falošných webstránok) bola uskutočnená s úmyslom zmocniť sa finančných prostriedkov obete.
Schémy phishingových útokov zameraných na bankingové služby patria k tým najsofistikovanejším spomedzi všetkých typov finančného phishingu. Každý piaty útok (25,76 %) využíva na oklamanie obete falošné online bankingové informácie alebo obsah, ktorý sa javí ako oficiálna verzia bankových webov. Rovnako rástol aj podiel phishingových útokov zameraných na platobné systémy (11,55 %), ako aj e-shopy (10,14 %).

Podiel phisingových útokov

Podiel phishingových útokov podľa ich zamerania v roku  2016

Kyberzločinci zaoberajúci sa phishingopvými útokmi s obľubou využívajú dáta fingujúce komunikáciu najväčších medzinárodných bánk, populárnych platobných systémov, internetových obchodov a aukcií pochádzajúcich prevažne z USA, Číny či Brazílie. Zoznam najviac postihnutých značiek sa veľmi nezmenil oproti predchádzajúcim obdobiam, vzhľadom na to, že popularita mnohých z týchto finančných systémov rastie, čo z nich robí lukratívnejšie ciele pre kyberkriminalitu. 

„Phishing stále predstavuje jednu z najjednoduchších ciest, ako sa kyberzločinci vedia dostať k peniazom. Nemusíte byť špecialista v programovaní a nevyžaduje si to ani veľké investície do infraštruktúry. Mnohé z používaných phishingových schém sú jednoduché na rozpoznanie a dá sa im celkom ľahko vyhnúť. Napriek tomu, nás štatistiky rok čo rok presviedčajú o tom, že ľudia stále nevenujú dostatočnú pozornosť ochrane svojich dát pri finančných transakciách  online. To sa nakoniec potvrdilo aj v štatistikách za rok 2016,” povedala Nadezhda Demidova, senior analytička spoločnosti Kaspersky Lab.

Aby ste sa nestali aj vy jednou z obetí phishingových útokov, odporúčajú bezpečnostní experti Kaspersky Lab dodržiavať tieto základné bezpečnostné pravidlá:

  • Vždy si najskôr skontrolujte pravosť webovej stránky, než na nej uskutočnite online platbu. Mala by používať zabezpečený hypertextový prenosový protokol – https a mali by ste si overiť aj príslušnosť domény.
  • Vždy skontrolujte pravosť e-mailov, ktoré dostávate od známych a populárnych značiek. Obzvlášť podozrivé sú správy, ktoré od vás vyžadujú okamžitú zmenu údajov (ako napr. zmenu hesla). Presvedčte sa, či kontakt, ktorý je adresátom správy patrí skutočne zástupcovi inštitúcie alebo spoločnosti, v mene ktorej vás oslovuje. Ak si nie ste istí, kontaktujte danú spoločnosť a overte si to priamo u nej.
  • Neotvárajte odkazy zaslané v e-mailových správach alebo na webstránkach, o ktorých máte pochybnosti.  
  • Používajte len osvedčené a spoľahlivé bezpečnostné riešenia s technológiou proti phishingu. Tá vám uľahčí identifikáciu aj tých najnovších verzií phishingových scamov, ktoré ešte neboli zahrnuté do anti-phishingových databáz.

Podrobnejšie informácie o vývoji phishingu, ako aj ďalších finančných hrozbách zaznamenaných v uplynulom roku nájdete v blogu na Securelist.com

Informácie nám poskytla Monika Révayová PR & PA Consultant spoločnosti Grayling.

Uverejnila MI

Kľúčové slová:
počítačové a informatické vedy, technológie

Odbory vedy a techniky:
Technické vedy

Sme dostatočne chránení pred kybernetickými hrozbami?

Tlač    

Využívate aktivity Národného centra pre popularizáciu vedy a techniky v spoločnosti?

Áno
Nie