Το πρώτο τρίμηνο του 2018, οι anti-phishing τεχνολογίες της Kaspersky Lab εμπόδισαν περισσότερες από 3,6 εκατομμύρια απόπειρες επίσκεψης σε δόλιες ιστοσελίδες κοινωνικής δικτύωσης, εκ των οποίων το 60% ήταν ψεύτικες σελίδες στο Facebook. Τα αποτελέσματα της έκθεσης «Το spam και το phishing το πρώτο τρίμηνο του 2018» αποδεικνύουν ότι οι ψηφιακοί εγκληματίες εξακολουθούν να κάνουν ό,τι μπορούν για να πάρουν στα χέρια τους δεδομένα προσωπικού χαρακτήρα.
Το phishing στα μέσα κοινωνικής δικτύωσης είναι μια μορφή ψηφιακού εγκλήματος που περιλαμβάνει την κλοπή προσωπικών δεδομένων από τον λογαριασμό ενός κοινωνικού δικτύου του θύματος. Ο απατεώνας δημιουργεί ένα αντίγραφο μέσου κοινωνικής δικτύωσης (όπως μια πλαστή σελίδα στο Facebook) και προσπαθεί να παρασύρει τα ανυποψίαστα θύματα υποχρεώνοντάς τα να παραδώσουν τα προσωπικά τους δεδομένα – όπως το όνομα, ο κωδικός πρόσβασης, ο αριθμός της πιστωτικής κάρτας, ο κωδικός PIN και περισσότερα.
Στην αρχή του έτους το Facebook ήταν το πιο δημοφιλές μέσο κοινωνικής δικτύωσης μεταξύ των απατεώνων και οι σελίδες του Facebook συχνά παραβιάζονται από ψηφιακούς εγκληματίες για να προσπαθήσουν να κλέψουν προσωπικά δεδομένα μέσω επιθέσεων phishing. Αυτό αποτελεί μέρος μιας μακροπρόθεσμης τάσης: το πρώτο τρίμηνο του 2017 το Facebook έγινε ένας από τους τρεις πιο δημοφιλείς στόχους για phishing, περίπου 8%, με τις Microsoft Corporation (6%) και PayPal (5%) να ακολουθούν. Το πρώτο τρίμηνο του 2018 το Facebook επίσης ηγήθηκε στην κατηγορία phishing σε μέσα κοινωνικής δικτύωσης, ακολουθούμενη από τη VK -μια ρωσική υπηρεσία κοινωνικής δικτύωσης στο διαδίκτυο- και το LinkedIn. Ο λόγος πιθανόν είναι οι 2,13 δισεκατομμύρια ενεργοί μηνιαίοι χρήστες παγκοσμίως του Facebook, συμπεριλαμβανομένων εκείνων που συνδέονται σε άγνωστες εφαρμογές χρησιμοποιώντας τα στοιχεία σύνδεσής τους στο Facebook, παρέχοντας έτσι πρόσβαση στους λογαριασμούς τους. Το γεγονός αυτό καθιστά τους απρόσεκτους χρήστες του Facebook έναν κερδοφόρο στόχο ψηφιακών εγκληματιών για επιθέσεις phishing.
Όλα αυτά ενισχύουν το γεγονός ότι τα προσωπικά δεδομένα είναι πολύτιμα στον κόσμο της τεχνολογίας των πληροφοριών – για τους νόμιμους οργανισμούς και τους επιτιθέμενους. Οι ψηφιακοί εγκληματίες αναζητούν συνεχώς νέες μεθόδους για να πλήξουν τους χρήστες, οπότε είναι σημαντικό να γνωρίζετε τις τεχνικές απάτης για να αποφύγετε να αποτελέσετε τον επόμενο στόχο. Για παράδειγμα, η τελευταία τάση είναι τα ανεπιθύμητα emails που σχετίζονται με τον GDPR (Γενικός Ευρωπαϊκός Κανονισμός Προστασίας Δεδομένων). Παραδείγματα περιλαμβάνουν προσφορές διαδικτυακών σεμιναρίων επί πληρωμή για τη διευκρίνιση της νέας νομοθεσίας ή προσκλήσεις για την εγκατάσταση ειδικού λογισμικού που θα παρέχει πρόσβαση σε διαδικτυακούς πόρους για τη διασφάλιση της συμμόρφωσης με τους νέους κανόνες.
«Η συνεχής αύξηση των επιθέσεων ηλεκτρονικού phishing – που στοχεύουν τόσο σε κοινωνικά δίκτυα όσο και σε χρηματοπιστωτικούς οργανισμούς – μας δείχνει ότι οι χρήστες πρέπει να δώσουν μεγαλύτερη προσοχή στις ηλεκτρονικές τους δραστηριότητες. Παρά τα πρόσφατα παγκόσμια σκάνδαλα, οι άνθρωποι συνεχίζουν να κλικάρουν σε επικίνδυνους συνδέσμους και να επιτρέπουν σε άγνωστες εφαρμογές να έχουν πρόσβαση στα προσωπικά τους δεδομένα. Λόγω αυτής της έλλειψης επαγρύπνησης των χρηστών, τα δεδομένα για έναν τεράστιο αριθμό λογαριασμών χάνονται ή αποσπώνται από τους χρήστες. Αυτό μπορεί στη συνέχεια να οδηγήσει σε καταστροφικές επιθέσεις και συνεχή ροή χρημάτων για τους ψηφιακούς εγκληματίες του», δήλωσε η Nadezhda Demidova, lead web content analyst στην Kaspersky Lab.
Οι ειδικοί της Kaspersky Lab συμβουλεύουν τους χρήστες να λάβουν τα ακόλουθα μέτρα για την προστασία τους από το ηλεκτρονικό phishing:
- Πάντα να ελέγχετε τη διεύθυνση και τον αποστολέα του email πριν κλικάρετε σε οτιδήποτε – ακόμη καλύτερα, μην κλικάρετε τον σύνδεσμο, αλλά πληκτρολογήστε τον στη γραμμή διευθύνσεων του προγράμματος περιήγησης.
- Πριν κλικάρετε σε οποιονδήποτε σύνδεσμο, ελέγξτε αν η διεύθυνση στο link που εμφανίζεται είναι ίδια με το πραγματικό hyperlink (η πραγματική διεύθυνση που σας μεταφέρει το link) – μπορείτε να το ελέγξετε τοποθετώντας το ποντίκι σας πάνω από το link.
- Χρησιμοποιείτε μόνο ασφαλή σύνδεση, ειδικά όταν επισκέπτεστε ευαίσθητους ιστότοπους. Ως ελάχιστη προφύλαξη, μην χρησιμοποιείτε άγνωστο ή δημόσιο Wi-Fi χωρίς προστασία με κωδικό πρόσβασης. Για μέγιστη προστασία, χρησιμοποιήστε λύσεις VPN που κρυπτογραφούν την κίνησή σας. Και να θυμάστε: αν χρησιμοποιείτε μια μη ασφαλή σύνδεση, οι ψηφιακοί εγκληματίες μπορούν να σας ανακατευθύνουν αόρατα σε σελίδες phishing.
- Ελέγξτε τη σύνδεση HTTPS και το όνομα του domain όταν ανοίγετε μια ιστοσελίδα. Αυτό είναι ιδιαίτερα σημαντικό όταν χρησιμοποιείτε ιστότοπους που περιέχουν ευαίσθητα δεδομένα – όπως ιστότοποι online banking, διαδικτυακά καταστήματα, μέσα κοινωνικής δικτύωσης, κ.α.
- Ποτέ μην κοινοποιείτε τα προσωπικά σας δεδομένα, όπως κωδικούς πρόσβασης, δεδομένα τραπεζικής κάρτας, κτλ. Οι επίσημες εταιρείες ποτέ δεν θα σας ζητήσουν τέτοια στοιχεία μέσω email.
- Χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας με anti-phishing τεχνολογίες που βασίζονται στη συμπεριφορά, όπως το Kaspersky Total Security, για τον εντοπισμό και την παρεμπόδιση επιθέσεων spam και phishing.
Άλλα βασικά ευρήματα της έκθεσης περιλαμβάνουν:
Phishing:
- Οι κύριοι στόχοι των επιθέσεων phishing παρέμειναν οι ίδιοι από το τέλος του περασμένου έτους. Πρόκειται κυρίως για παγκόσμια διαδικτυακά portal και ο χρηματοπιστωτικός τομέας, συμπεριλαμβανομένων τραπεζών, υπηρεσιών πληρωμών και ηλεκτρονικών καταστημάτων.
- Περίπου $35.000 εκλάπησαν μέσω ενός ιστότοπου phishing που φαινόταν να προσφέρει την ευκαιρία για επένδυση στο φημολογούμενο Telegram ICO. Περίπου $84.000 εκλάπησαν μετά από ένα και μοναδικό phishing email που σχετιζόταν με την κυκλοφορία του «The Bee Token» ICO.
- Το phishing εξακολουθεί να αντιπροσωπεύει σχεδόν το ήμισυ όλων των επιθέσεων phishing (43,9%), μέγεθος αυξημένο κατά 4,4% σε σχέση με το τέλος του περασμένου έτους. Οι επιθέσεις εναντίον τραπεζών, ηλεκτρονικών καταστημάτων και συστημάτων πληρωμών παραμένουν στις τρεις πρώτες θέσεις, καταδεικνύοντας την επιθυμία των ψηφιακών εγκληματιών να έχουν πρόσβαση στα χρήματα των χρηστών.
- Η Βραζιλία ήταν η χώρα με το μεγαλύτερο μερίδιο των χρηστών που δέχθηκαν επίθεση από phishers κατά το πρώτο τρίμηνο του 2018 (19%). Ακολούθησαν η Αργεντινή (13%), η Βενεζουέλα (13%), η Αλβανία (13%) και η Βολιβία (12%).
Spam:
- Το πρώτο τρίμηνο του 2018, ο αριθμός των spam μηνυμάτων κορυφώθηκε τον Ιανουάριο (55%). Το μέσο ποσοστό spam στην παγκόσμια κίνηση email ήταν 52%, δηλαδή κατά 4,6% χαμηλότερο από το μέσο όρο του τελευταίου τριμήνου του 2017.
- Το Βιετνάμ έγινε η πιο δημοφιλής πηγή spam, ξεπερνώντας τις ΗΠΑ και την Κίνα. Στους πρώτους δέκα στόχους συμπεριλαμβάνεται η Ινδία, η Γερμανία, η Γαλλία, η Βραζιλία, η Ρωσία, η Ισπανία και η Ισλαμική Δημοκρατία του Ιράν.
- Η χώρα που δέχτηκε τις περισσότερες επιθέσεις από κακόβουλα email ήταν η Γερμανία. Η Ρωσία ήρθε δεύτερη, ακολουθούμενη από το Ηνωμένο Βασίλειο, την Ιταλία και τα Ηνωμένα Αραβικά Εμιράτα.
Περισσότερες πληροφορίες για το spam και το phishing το πρώτο τρίμηνο του 2018 μπορείτε να βρείτε στον ειδικό ιστότοπο Securelist.com.
