W których komunikatorach internetowych najwięcej ataków phishingowych?

Przeczytaj także: LinkedIn najczęściej wykorzystywaną marką w atakach phishingowych

Phishing w komunikatorach jest jednym z najchętniej wykorzystywanych przez cyberprzestępców narzędzi. Badacze z firmy Kaspersky przyjrzeli się przeprowadzanym w ten sposób atakom. W których komunikatorach było najwięcej szkodliwych odsyłaczy?

W okresie od grudnia 2020 r. do maja 2021 r. na całym świecie wykryto 91 242 tego rodzaju ataków phishingowych. Najwięcej ataków przeprowadzono za pośrednictwem aplikacji WhatsApp (89,6%) oraz Telegram (5,6%). Pierwsze miejsce WhatsApp nie dziwi, ponieważ jest to najpopularniejszy komunikator na świecie. Na trzecim miejscu znalazł się Viber (z udziałem 4,7%), zaraz za nim uplasował się Hangouts (z udziałem poniżej jednego procenta).

Najwięcej ataków phishingowych wykryto w Rosji (42%), Brazylii (17%) oraz Indiach (7%).

Wśród użytkowników aplikacji Kaspersky Internet Security for Android najmniej kliknięć odsyłaczy phishingowych odnotował Telegram, ale pod względem rozkładu geograficznego przypominał WhatsAppa. Najwięcej szkodliwych odsyłaczy wykryto w Rosji (56%), Indiach (6%) oraz Turcji (4%). Z danych statystycznych wynika, że komunikatory Viber i Hangouts odnotowały mniej wykryć. Główna różnica między nimi dotyczy ich rozkładu geograficznego. Najwięcej wykryć w komunikatorze Viber odnotowano w Rosji (89%) oraz krajach Wspólnoty Niepodległych Państw – Ukrainie (5%) oraz Białorusi (2%), podczas gdy większość wykrytych linków w komunikatorze Hangouts pochodziło ze Stanów Zjednoczonych (39%) oraz Francji (39%).

Pod względem liczby ataków phishingowych na jednego użytkownika w komunikatorze WhatsApp na prowadzeniu znalazła się Brazylia (177) oraz Indie (158). Jednocześnie użytkownicy rosyjscy przodowali pod względem liczby wykryć takich zagrożeń na komunikatorze Viber (305) oraz Telegram (79).

Statystyki pokazują, że phishing w komunikatorach internetowych nadal stanowi jedno z najpopularniejszych narzędzi wśród oszustów. Wynika to częściowo z szerokiej popularności tych aplikacji wśród użytkowników, jak również możliwości wykorzystania wbudowanych funkcji aplikacji w celu przeprowadzenia ataków. Czasami trudno rozpoznać, czy dany atak stanowi phishing, ponieważ adres różni się tylko jednym znakiem lub zawiera niezauważalną na pierwszy rzut oka literówkę. Dlatego użytkownicy muszą zachowywać czujność i wspomagać się skutecznymi narzędziami chroniącymi przed phishingiem – powiedziała Tatiana Szczerbakowa, starsza analityczka zawartości WWW w firmie Kaspersky.

Porady bezpieczeństwa

Eksperci z firmy Kaspersky przygotowali kilka porad pozwalających poprawić ochronę przed phishingiem podczas korzystania z komunikatorów internetowych:

• Zachowaj czujność: zwracaj uwagę na błędy w pisowni lub inne nieprawidłowości w linkach.
• Powszechną praktyką jest tzw. łańcuszek, polegający na tym, że oszust prosi użytkownika o przesłanie szkodliwego odsyłacza do wszystkich kontaktów. Jest on traktowany jako godny zaufania, ponieważ pochodzi od znanej osoby. Dlatego staraj się nie przesyłać swoim kontaktom podejrzanych odsyłaczy.
• Oszuści często wykorzystują WhatsAppa oraz inne komunikatory do kontaktowania się z użytkownikami napotkanymi w różnych legalnych zasobach (np. różne giełdy oraz serwisy rezerwacji noclegów), które wykorzystują również jako metodę komunikacji w szkodliwych wiadomościach. Nawet jeśli wiadomości i strony internetowe wyglądają na autentyczne, linki będą prawdopodobnie zawierały błędną pisownię lub mogą prowadzić do innego miejsca.
• Nawet jeśli wiadomość lub e-mail pochodzi od Twojego najlepszego przyjaciela, pamiętaj, że ktoś mógł się włamać do jego konta. Zachowaj ostrożność w każdej sytuacji. Uważaj na linki i załączniki, nawet jeśli wiadomość wydaje się niewinna.
• Zainstaluj godne zaufania rozwiązanie zabezpieczające i postępuj zgodnie z jego zaleceniami. Rozwiązania bezpieczeństwa automatycznie rozwiążą większość problemów oraz ostrzegą Cię w razie potrzeby.