Anti-fišing sistem kompanije Kaspersky Lab sprečio je više od 482 miliona pokušaja poseta lažnim veb stranicama tokom 2018. godine, što je dvostruko povećanje u odnosu na 2017, kada je blokirano 236 miliona takvih pokušaja. Rast broja fišing napada na godišnjem nivou uočen je poslednjih nekoliko godina, ali cifra za 2018. godinu ukazuje na značajan porast upotrebe i popularnosti takvih napada. Ovi i drugi nalazi dokumentovani su u novom izveštaju kompanije Kaspersky Lab, “Spam i fišing u 2018. godini”.
Krađa identiteta je jedan od najfleksibilnijih tipova „socijalnog inženjeringa“, jer se može prikriti na mnogo načina i koristiti u različite svrhe. Da biste napravili fišing stranicu, sve što treba da uradite je da napravite repliku popularne ili pouzdane veb lokacije, privučete neoprezne korisnike i navedete ih da unesu lične podatke.
Takvi podaci često uključuju finansijske kredencijale kao što su lozinke za bankovne račune ili pojedinosti o platnoj kartici, kao i pristupne podatke za naloge na društvenim mrežama. To mogu biti i slučajevi u kojima treba navesti korisnika da otvori prilog ili klikom na link preuzme malver na svoj računar.
Posledice takvih napada mogu biti razne, od gubitka novca do kompromitovanja čitave korporativne mreže. Fišing napadi, posebno putem malicioznog linka ili priloga, popularan su početni vektor infekcije za ciljane napade na organizacije.
Rapidan rast fišing napada u 2018. godini deo je dugogodišnjeg trenda, pa su tako i 2017. i 2016. godina iskusile rast od 15% u odnosu na prethodnu godinu. Međutim, brojka koja je obeležila 2018. godinu označava novi vrhunac.
Finansijski sektor je posebno teško pogođen: Preko 44% svih fišing napada otkrivenih tehnologijama kompanije Kaspersky Lab bilo je usmereno na banke, platne sisteme i online trgovine. To znači da je tokom 2018. primećen gotovo isti broj finansijskih fišing napada, koliki je bio i ukupan broj fišing napada u 2017. godini.
Zemlja sa najvećim procentom korisnika napadnutih fišingom i dalje je Brazil, sa 28% ukupnog broja napadnutih korisnika. Portugal, koji je pre godinu dana bio na sedmom mestu sada je na drugom, sa 23% korisnika, dok je Australija prešla sa drugog na treće mesto, sa 21% pogođenih.
„Na porast broja fišing napada može uticati povećana efikasnost metoda socijalnog inženjeringa koje se koriste za privlačenje korisnika na lažne stranice. 2018. godina obeležena je aktivnim korišćenjem novih šema i trikova, kao što su “scam-notifikacije”, kao i usavršavanjem starih, kao što su tradicionalne prevare oko Crnog petka ili državnih praznika. Sve u svemu, prevaranti postaju sve bolji u iskorišćavanju prilika koje pružaju veliki i važni događi širom sveta, kao što je FIFA svetsko fudbalsko prvenstvo ”, rekla je Tatyana Scherbakova, bezbednosni analitičar u kompaniji Kaspersky Lab.
Ostali nalazi u spam i fišing izveštaju za 2018. godinu uključuju:
Udeo spama u i-mejlovima iznosio je 52,48%, što je 4,15% manje nego u 2017. godini
Najveći izvor spam i-mejlova u ovoj godini je bila Kina (11,69%).
74,15% spam poruka bilo je manje od 2 KB.
Zlonamerni spam otkriven je najčešće sa eksploitom Vin32.CVE-2017-11882.
Anti-fišing sistem je aktiviran 482,465,211 puta.
18,32% jedinstvenih korisnika susrelo se sa fišingom
Stručnjaci kompanije Kaspersky Lab savetuju korisnike da preduzmu sledeće mere kako bi se zaštitili od fišinga:
· Uvek proveravajte online adrese u nepoznatim ili neočekivanim porukama, bilo da li je to veb adresa sajta na koji ste preusmereni, adresa linka u poruci, ili čak adresa pošiljaoca i-mejla, kako biste bili sigurni da su originalni i da link u poruci ne pokriva neki drugi hiperlink.
· Ako niste sigurni da je veb stranica originalna i sigurna, nikada ne unosite svoje akreditive. Ako mislite da ste možda uneli svoje korisničko ime i lozinku na lažnu stranicu, odmah promenite lozinku i pozovite svoju banku ili drugog provajdera usluga plaćanja ukoliko pomislite da su podaci o kartici ugroženi.
· Uvek koristite bezbednu vezu, posebno kada posećujete osetljive veb stranice. Ne koristite nepoznatu ili javnu Wi-Fi mrežu bez zaštite lozinkom. Ako koristite nesigurnu vezu, sajber kriminalci vas mogu preusmeriti na fišing stranice bez vašeg znanja. Za maksimalnu zaštitu, koristite VPN rešenja koja šifruju saobraćaj, kao što je Kaspersky Secure Connection.
· Koristite odgovarajuća bezbednosna rešenja sa anti-fišing tehnologijama zasnovanim na analizi ponašanja, kao što su Kaspersky Security Cloud ili Kaspersky Total Security, koja će vas upozoriti ako pokušavate da posetite fišing veb stranicu.