Anti-fišing sistem kompanije Kaspersky Lab sprečio je više od 137 miliona pokušaja da se posete lažne veb stranice u trećem kvartalu 2018. godine. Ovaj broj je prevazišao onaj u drugom kvartalu za 27,5%, što pokazuje brz porast u broju fišing napada. Ovo i drugi nalazi su dokumentovani u izveštaju ,,Spam i fišing u trećem kvartalu” kompanije Kaspersky Lab.
Fišing se često smatra jednom od najsloženijih vrsta sajber-napada, s obzirom na to da se zasniva na tehnikama socijalnog inženjeringa i da može proći nezapaženo.
U većini slučajeva, prevaranti stvaraju repliku poverljive stranice, navodeći žrtvu da unese svoje akreditive zajedno sa drugim vrednim informacijama ili da plati nepostojeće usluge. Posledice ovakvih napada mogu varirati, od gubitka novca do ugrožavanja čitavih entiteta, gde zaposleni nisu bili dovoljno pažljivi pa su prevarantima dali akreditive potrebne da pristupe sistemu.
Sve u svemu, otkriveno je 137,382,124 pokušaja da se posete fišing veb stranice, što je više od polovine zabeleženih napada u čitavoj 2017. godini. Brz porast fišing napada je nastavak trenda postavljenog ranije u godini, s obzirom na to da je došlo do povećanja broja fišing napada u svakom kvartalu 2018. godine.
Finansijski segment je bio naročito pogođen: više od trećine svih fišing napada je bilo usmereno na banke, platne sisteme i elektronsku trgovinu. Ove aktivnosti su dalji nastavak trenda iz drugog kvartala, kada je broj bio preko 20%.
Zemlja sa najvećim procentom napadnutih korisnika u trećem kvartalu bila je Gvatemala sa gotovo 19%, čime je premašila lidera iz prethodnog kvartala – Brazil. Brazil je sada bio drugi po redu sa 18,6% napadnutih korisnika. Treće mesto je zauzela Španija, sa 17,5% korisnika izloženih fišing napadima.
,,Već neko vreme vidimo da raste broj pokušaja fišing napada. Mnogi faktori utiču na takav rast, kao što je sposobnost prevaranata da smišljaju nove šeme i trikove. Oni takođe pozajmljuju ideje stranih ,,kolega” i koriste ih na lokalnim tržištima kao sredstva komunikacije, što dalje pomaže njihovom razvoju. Na primer, u trećem kvartalu aktivno su usmeravali korisnike na lažnu veb stranicu predajnicima i lažnim obaveštenjima, kao i eksploatisanjem vesti o novom izdanju telefona iPhone. Kako se pojavljuju nova tehnološka i informativna ažuriranja, kriminalci počinju da ih eksploatišu”, rekla je Nadežda Demidova (Nadezhda Demidova), istraživač bezbednosti u kompaniji Kaspersky Lab.
Eksperti kompanije Kaspersky Lab savetuju korisnike da preduzmu sledeće mere kako bi se zaštitili od fišing napada:
- Uvek proverite da li su veb adresa i e-mail adresa pošiljalaca tačne pre nego što kliknete bilo šta. Još bolje, nemojte kliknuti na link, već ga ukucajte u pretraživač kako biste bili sigurni da ime linka u poruci ne vodi na neki drugi link. Ako niste sigurni da je veb lokacija/pošiljalac pravi i siguran, nikada ne unosite akreditive. Ukoliko mislite da ste uneli svoje korisničko ime i lozinku na lažnu stranicu, odmah promenite svoju lozinku!
- Koristite samo sigurnu vezu, posebno kada posećujete osetljive veb stranice. Nemojte koristiti nepoznatu ili javnu Wi-Fi mrežu koja nije zaštićena lozinkom. Za maksimalnu zaštitu koristite VPN rešenja koja šifruju vaš saobraćaj, kao što je Kaspersky Secure Connection. Ako koristite vezu koja nije bezbedna, sajber-kriminalci mogu da vas neprimetno preusmere na fišing stranice.
- Koristite odgovarajuće bezbednosno rešenje sa tehnologijama za uklanjanje fišing napada koje su bazirane na ponašanju, kao što su Kaspersky Security Cloud i Kaspersky Total Security, koji će vas upozoriti ukoliko pokušate da posetite veb stranicu sa fišingom.