Liczby nie pozostawiają złudzeń: z kwartału na kwartał rośnie liczba ataków phishingowych. Czym w ogóle są i jak można się przed nimi chronić? Odpowiadamy.
Wyłudzenie pieniędzy lub informacji od użytkowników – taki właśnie jest cel ataków phishingowych wymierzanych w (często nieświadome zagrożenia) ofiary. Ich liczba niestety dynamicznie rośnie – o jakiej konkretnie mówimy?
137 milionów, czyli o 27,5 proc. więcej niż w poprzednim – tyle ataków phishingowych wykryły (i udaremniły) systemy Kaspersky Lab w III kwartale 2018 roku. Można się domyślać, że inni producenci mogliby podać podobne wyniki, bo podejmowanie takich prób nie jest dla cyberprzestępców szczególnie wymagające, a potencjalne korzyści są niemałe.
Na czym polega phishing? Jest to oszustwo, w którym cyberprzestępca próbuje podszyć się pod inną osobę lub firmę, aby uzyskać pieniądze albo też dane (osobowe lub logowania) od ofiary. Przede wszystkim wykorzystywane są do tego wiadomości e-mail oraz (bardziej lub mniej) wierne repliki stron internetowych.
Najczęściej – jak podaje Kaspersky Lab – cyberprzestępcy (zwani w tym przypadku phisherami) podają się za pracowników banków i sklepów online. Nierzadko jednak także ofiarami są klienci usług internetowych na abonament, takich jak Netflix.
„Od jakiegoś czasu obserwujemy wzrost liczby ataków phishingowych. Na trend ten wpływa wiele czynników, takich jak zdolność cyberprzestępców do wymyślania nowych oszustw i sztuczek. […] Cyberprzestępcy błyskawicznie wykorzystują do swoich działań wszelkie nowości technologiczne oraz informacyjne” – powiedziała Nadieżda Demidowa, badaczka ds. cyberbezpieczeństwa, Kaspersky Lab.
Jak nie paść ofiarą ataku phishingowego?
Ze względu na wspomniane „dokształcanie się” phisherów, coraz trudniej jest chronić się przed ich atakami. Nie jest to jednak niemożliwe. Przede wszystkim należy ostrożnie korzystać z poczty elektronicznej: zawsze sprawdzać adres e-mail nadawcy oraz nie klikać podejrzanych linków ani też nie otwierać dziwnych załączników.
Należy również mieć świadomość, że firmy przeważnie zwracają się do użytkowników imiennie we wiadomościach e-mail i nigdy nie żądają podawania danych w odpowiedzi (w przeciwieństwie do cyberprzestępców).
W przypadku stron internetowych, na których podawane są wrażliwe dane, należy upewnić się, że są one „zabezpieczone” (co można poznać po zielonej kłódce przy adresie). Warto też dokładnie sprawdzić adres – czy nie jest inny niż dotychczas.
Ważne jest też to, by w miarę możliwości nie logować się w ważnych serwisach przy połączeniu z otwartym hotspotem Wi-Fi. Skoro już przy nim jesteśmy, to zawsze dobrze jest korzystać w takich przypadkach z VPN.
Wreszcie, co właściwie jest najistotniejsze w trosce o cyberbezpieczeństwo w ogóle, należy korzystać z aktualnego systemu operacyjnego i najnowszej wersji oprogramowania antywirusowego (najlepiej wyposażonego w zabezpieczenie antyphishingowe).
Źródło: Kaspersky Lab, inf. własna. Foto/ilustracje: Pixabay (CC0) - Tumisu (1), iAmMrRobot (2), ribkhan (3)
Komentarze
0Nie dodano jeszcze komentarzy. Bądź pierwszy!