eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Zagrożenia finansowe 2016: phishing kradł co sekundę

Zagrożenia finansowe 2016: phishing kradł co sekundę

2017-02-27 11:10

Zagrożenia finansowe 2016: phishing kradł co sekundę

Płatność online © fot. mat. prasowe

PRZEJDŹ DO GALERII ZDJĘĆ (2)

W minionym roku phishing nie odpuszczał. Z danych Kaspersky Lab wynika, że niemal połowa (47,48 proc.) wszystkich zeszłorocznych ataków (fałszywych wiadomości i podrabianych stron) miała na celu kradzież pieniędzy. To pokaźny wzrost względem poprzedniego roku, kiedy to finansowego phishingu było o przeszło 13 proc. mniej.

Przeczytaj także: Cyberbezpieczeństwo w firmach: brakuje spójności

W ubiegłym roku technologie antyphishingowe Kaspersky Lab zdołały wykryć niemal 155 milionów prób odwiedzenia przez użytkowników oszukańczych witryn internetowych. Celem przeszło 73,5 mln był phishing finansowy, a więc pozyskanie takich danych jak numery kont bankowych, kart kredytowych, numerów ubezpieczenia społecznego oraz loginów i haseł umożliwiających dostęp do e-bankowości. Wszystkie te informacje miały być następnie wykorzystane do kradzieży pieniędzy osób, które padły ofiarą ataków. Zanotowany odsetek phishingu był najwyższym, z jakim mieliśmy do czynienia w całej historii badań prowadzonych przez Kaspersky Lab.

Zdecydowanym liderem aktywności phishingowej jest phishing bankowy - co czwarty przeprowadzony atak (25,76%) wykorzystywał fałszywe informacje dotyczące bankowości online lub inne treści związane z bankami — wynik ten stanowi wzrost o 8,31 proc. w stosunku do 2015 r. Udział phishingu związanego z systemami płatności i sklepami internetowymi wynosił odpowiednio 11,55% i 10,14%, co stanowi wzrost o 3,75 i 1,09 punktu procentowego w porównaniu z 2015 r. Odsetek phishingu finansowego wykrytego na komputerach Mac wynosił 31,38%.

Cyberprzestępcy stosujący finansowe ataki phishingowe są szczególnie skorzy do wykorzystywania w swoich kampaniach danych dotyczących największych banków międzynarodowych, popularnych systemów płatniczych, jak również sklepów internetowych i serwisów aukcyjnych ze Stanów Zjednoczonych, Chin oraz Brazylii. Lista wykorzystywanych marek z roku na rok pozostaje taka sama, ponieważ wciąż cieszą się one dużą popularnością, a tym samym ich klienci stanowią lukratywny cel dla cyberprzestępców.

fot. mat. prasowe

Udział różnych rodzajów phishingu finansowego 2016

W co czwartym ataku (25,76%) wykorzystywano fałszywe informacje dotyczące bankowości online lub inne treści związane z bankami.


Phishing finansowy zawsze stanowił jeden z najłatwiejszych sposobów umożliwiających cyberprzestępcom nielegalne zarobienie pieniędzy. Nie trzeba być wysoce wykwalifikowanym programistą ani inwestować dużych pieniędzy w infrastrukturę pomocniczą. Naturalnie, większość ataków phishingowych łatwo rozpoznać i uniknąć ich, jednak nasze statystyki świadczą o tym, że wiele osób nadal nie wykazuje wystarczającej ostrożności, jeśli chodzi o postępowanie z danymi finansowymi online. W przeciwnym razie nie zarejestrowalibyśmy tak wielu ataków w 2016 r. — powiedziała Nadieżda Demidowa, starszy analityk zawartości WWW, Kaspersky Lab.

Jak zabezpieczyć się przed phishingiem


Eksperci z Kaspersky Lab zalecają użytkownikom zastosowanie następujących środków w celu zabezpieczenia się przed phishingiem:
  • Podczas dokonywania płatności online zawsze sprawdzaj autentyczność strony internetowej. Połączenie powinno być szyfrowane (adres strony powinien rozpoczynać się od znaków https://), a domena musi należeć do tej samej organizacji, na której konto chcesz dokonać płatności.
  • Zawsze sprawdzaj autentyczność wiadomości e-mail otrzymywanych od znanych marek. Nawet jeśli wiadomość nakłania Cię do zrobienia czegoś w trybie pilnym, np. zmiany hasła, najpierw upewnij się, że rzeczywiście została wysłana przez danego nadawcę — skontaktuj się z przedstawicielem swojego banku lub systemu płatniczego, aby to potwierdzić.
  • Nie klikaj odsyłaczy zawartych w wiadomościach e-mail lub znajdujących się na stronach internetowych, jeśli masz jakiekolwiek wątpliwości odnośnie ich autentyczności.
  • Stosuj sprawdzone rozwiązanie bezpieczeństwa wyposażone w technologie antyphishingowe działające w oparciu o zachowanie aplikacji w systemie. To pozwoli zidentyfikować nawet najnowsze ataki phishingowe, które nie zostały jeszcze dodane do baz danych.

oprac. : eGospodarka.pl eGospodarka.pl

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: