Aceste rezultate, care fac parte din raportul Kaspersky Lab „Activitățile de spam și phishing în T 1 2018”, demonstrează faptul că infractorii cibernetici continuă să facă eforturi pentru a obține date personale.
Phishing-ul de social media este o formă de infracționalitate cibernetică ce implică furtul datelor personale din contul victimei de pe o rețea de socializare. Infractorii creează o copie a unui site de socializare (de exemplu, o pagină de Facebook falsă) și încearcă să păcălească victimele să-și dezvăluie datele personale – cum ar fi numele, parola, numărul de card sau codul PIN.
La începutul anului, Facebook era cea mai populară rețea de socializare pentru infractori, paginile sale fiind frecvent falsificate, în încercarea de a fura date personale prin intermediul atacurilor de phishing. Acesta este un fenomen de lungă durată: în 2017, Facebook a devenit una dintre primele trei ținte pentru phishing în general, cu aproape 8%, urmată de Microsoft Corporation (6%) și PayPal (5%). În T1 2018, Facebook a condus și la categoria phishing de social media, urmată de VK – un serviciu de socializare din Rusia – și de LinkedIn. Motivul este foarte posibil să aibă legătură cu cele 2,13 miliarde de utilizatori activi lunar pe Facebook, printre care și aceia care se loghează din aplicații necunoscute cu datele lor, implicit dându-le acces la acestea.
Repartizarea diferitelor tipuri de phishing care folosesc rețelele de socializare, detectate de Kaspersky Lab în T1 2018
Noile statistici arată, încă o dată, că datele personale sunt valoroase în societatea informațională de azi – atât pentru organizații legitime, cât și pentru atacatori. Infractorii cibernetici caută mereu noi metode de atac, așa că este important să fim conștienți de tehnicile acestora. De exemplu, cea mai nouă tendință în e-mail-urile spam este legată de GDPR (regulamentul general de protecție a datelor): oferte de webinare plătite pentru a clarifica noua legislație sau invitații de a instala un program special, pentru a beneficia de acces la resurse online, care să garanteze conformarea la noile reguli.
„Creșterea continuă a atacurilor de phishing – care vizează atât rețelele sociale, cât și organizațiile financiare – ne arată că utilizatorii trebuie să fie mai atenți la activitățile lor online”, spune Nadezhda Demidova, lead web content analyst la Kaspersky Lab. „În ciuda recentelor scandaluri la nivel global, oamenii dau click în continuare pe link-uri care pot fi periculoase și permit unor aplicații necunoscute să aibă acces la datele lor. Din cauza acestei lipse de vigilență, datele unui număr enorm de conturi sunt compromise sau ajung să fie vândute pe piața neagră. Acest lucru poate duce la atacuri periculoase și la un flux permanent de bani pentru infractorii cibernetici.”
Experții Kaspersky Lab le recomandă utilizatorilor să ia următoarele măsuri pentru a se proteja de phishing:
- Verificați întotdeauna adresa link-ului și expeditorul e-mail-ului înainte de a da click pe orice - și mai bine, nu dați click pe link, ci tastați în câmpul de adrese al browser-ului.
- Înainte de a da click pe orice link, verificați dacă adresa link-ului apărută este aceeași cu hyperlink-ul (adresa reală unde vă va duce link-ul) – acest lucru poate fi verificat plasând mouse-ul peste link.
- Folosiți doar conexiuni sigure, mai ales atunci când vizitați site-uri cu informații sensibile. Ca o măsură de minimă precauție, nu folosiți o rețea Wi-Fi necunoscută sau publică ce nu este protejată de o parolă. Pentru protecție maximă, folosiți soluții VPN care criptează traficul. Rețineți: dacă accesați o conexiune care nu este sigură, infractorii cibernetici vă pot redirecționa către pagini de phishing fără să vedeți.
- Verificați conexiunea HTTPS și numele domeniului atunci când deschideți o pagină web. Acest lucru este cu atât mai important atunci când intrați pe site-uri care conțin date sensibile, cum ar fi cele de online banking, magazine online sau site-uri de social media.
- Nu dezvăluiți nimănui datele importante – parole și date de autentificare, detaliile cardului bancar etc. Companiile reale nu vă vor cere niciodată astfel de date prin intermediul e-mail-ului.
- Folosiți o soluție de securitate pe care să vă puteți baza, cu tehnologii anti-phishing bazate pe comportament, cum este Kaspersky Total Security, pentru a detecta și bloca atacurile de spam și phishing.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
