Phishing er et av de mest allsidige angrepsverktøyene som bruker "social engineering"-metoden, siden det kan skjules på mange måter og brukes til forskjellige formål.
ΓFor å lage en phishing-side er alt du trenger å gjøre å lage en kopi av et pålitelig nettsted, tiltrekke intetanende brukere til nettstedet og lure dem til å skrive inn personlig informasjon.
Den raske økningen i phishing-angrep i 2018 er en del av en stor nåværende trend (i 2017 og 2016 var det jevne økninger på 15 % sammenlignet med tidligere år). 2018 er imidlertid preget av ny rekord.
Finanssektoren har blitt hardt rammet: Over 44 % av alle Kaspersky Lab-oppdagede cyberangrep har rettet mot banker, betalingssystemer og nettbutikker. Dette betyr at antallet finansielle phishing-angrep i 2018 var det samme som det totale antallet phishing-angrep som ble oppdaget i 2017.
«Økningen i antall phishing-angrep kan påvirkes av den økende effektiviteten til sosiale ingeniørmetoder som brukes for å lokke brukere til å besøke usikre sider. 2018 var preget av aktiv utnyttelse av nye ordninger og triks, som villedende oppdateringer, kombinert med foredling av tradisjonelle metoder, som svindel under Black Friday og andre nasjonale helligdager. Som konklusjon, blir hackere bedre når de drar nytte av viktige begivenheter rundt om i verden, for eksempel verdensmesterskapet for nasjonale fotballag, sier Tatyana Scherbakova, sikkerhetsforsker ved Kaspersky Lab.
Andre funn fra spam- og nettfiskingrapporten for 2018 inkluderer:
• Andelen spam i e-posttrafikken nådde 52,48 %.
• Den største kilden til spam i år var Kina (11,69 %).
• 74,15 % av søppelpostene var mindre enn 2 KB store.
• Ondsinnet spam ble oftest oppdaget under navnet Win32.CVE-2017-11882.
• Anti-phishing-systemet ble aktivert 482.465.211 XNUMX XNUMX ganger.
• 18,32 % av enkeltbrukere opplevde phishing-angrep.
Kaspersky Lab-eksperter anbefaler brukere å ta følgende trinn for å beskytte seg mot phishing-angrep:
• Sjekk alltid e-postadresser for ukjente eller uventede meldinger, enten de er nettadressen til nettstedet de adresserer, lenkeadressen til en melding eller avsenderens e-postadresse, for å sikre at de er autentiske og at lenken i meldingen dekker ikke en annen hyperkobling.
• Hvis du ikke er sikker på at siden er ekte og sikker, må du aldri legge inn påloggingsinformasjonen din. Hvis du tror du kan ha skrevet inn påloggingsinformasjonen og passordet ditt på en falsk side, endre passordet ditt umiddelbart og ring banken din hvis du tror kortopplysningene dine har blitt kompromittert.
• Bruk alltid en sikker tilkobling, spesielt når du besøker sensitive nettsteder. Ikke bruk en ukjent eller offentlig Wi-Fi som ikke er passordbeskyttet. Hvis du bruker en usikker lenke, kan digitale kriminelle omdirigere deg til phishing-sider uten at du vet det. For maksimal beskyttelse, bruk VPN-løsninger som krypterer trafikken din, for eksempel Kaspersky Secure Connection.
Bruk en passende sikkerhetsløsning med atferdsbasert phishing-teknologi, som Kaspersky Security Cloud og Kaspersky Total Security, som vil varsle deg hvis du prøver å besøke et phishing-nettsted.
ΜIkke glem å bli med (registrer deg) i forumet vårt, noe som kan gjøres veldig enkelt ved å trykke på følgende knapp...
(Hvis du allerede har en konto i forumet vårt, trenger du ikke følge registreringslenken)
Følg oss på Telegram!
