- #Mobilné zariadenia
- 9 min.
- 26.5.2018
Falošné Facebook stránky tvorili 60 % phishingu v prvom štvrťroku 2018
SPAM a phishing sú v počítačovej terminológii známe snáď od jej začiatkov. Napriek tomu sa im stále darí šíriť sa stále viac a viac. Buď nás minimálne otravujú, v krajnom prípade sa cez ne darí kyberzločincom získavať naše citlivé osobné údaje. Prečo?
Začiatkom tohto roka zabránili anti-phishingové technológie spoločnosti Kaspersky Lab viac než 3,7 milióna pokusom navštíviť podvodné verzie stránok sociálnych sietí. Až 60 % z nich pritom tvorili falošné stránky populárnej siete Facebook. Tieto, ako aj ďalšie zistenia spracované v správe Spam a phishing v prvom štvťroku 2018, len dokazujú, že kyberzločinci robia všetko preto, aby získali osobné údaje používateľov.
Phishing na sociálnych sieťach je formou počítačovej kriminality, ktorá zahŕňa krádež osobných údajov z účtu sociálnej siete obete. Podvodník vytvorí kópiu webovej stránky sociálnej siete a pokúša sa na ňu nalákať nič netušiace obete a prinútiť ich, aby zdieľali svoje osobné údaje, ako meno, heslo, číslo kreditnej karty, PIN kód a ďalšie.
Z výsledkov bezpečnostnej analýzy vyplýva, že v prvých troch mesiacoch tohto roku bol práve Facebook najviac zneužívanou sociálnou sieťou na podvodné phishingové aktivity zamerané na krádež osobných údajov používateľov.
Táto taktika je súčasťou dlhodobého trendu, ktorý sme mohli sledovať aj v rovnakom období minulého roku – aj vtedy patrila sieti Facebook jedna z prvých pozícii v rebríčku najatraktívnejších cieľov pre phishing s takmer 8-percentným podielom útokov, druhá pozícia patrila webovým lokalitám Microsoft Corporation (6 %) a PayPalu (5 %).
Prvý kvartál tohto roku poukazuje opäť na dominanciu Facebooku v kategórii phishingu na sociálnych sieťach. Na škodlivé aktivity boli tiež často zneužívané aj ďalšie sociálne siete ako ruská verzia VKontakte či v biznis komunite obľúbená sieť LinkedIn.
Dôvodom je s najväčšou pravdepodobnosťou počet používateľov. Facebook má 2,13 miliardy aktívnych mesačných používateľov po celom svete. Veľkú časť z nich tvoria práve takí, ktorí sa s obľubou prihlasujú do neznámych aplikácií pomocou svojich poverení na Facebooku, a tak umožňujú prístup k svojim účtom. To robí z neopatrných používateľov sociálnej siete ideálny cieľ pre phishingové útoky.
Všetky tieto zistenia len potvrdzujú, že osobné údaje majú dnes vo svete informačných technológií vysokú hodnotu, a to nielen pre legitímne organizácie, ale aj útočníkov. Kybernetickí zločinci neustále hľadajú nové metódy na zasiahnutie používateľov, preto je dôležité poznať podvodné techniky.
Najnovším trendom sú spamové e-maily súvisiace s GDPR (Európske nariadenie o všeobecnej ochrane údajov). V tejto súvislosti sa napr. vyskytli ponuky platených webových seminárov na objasnenie nových právnych predpisov alebo výzvy na inštaláciu špeciálneho softvéru, ktorý poskytne prístup k online zdrojom na zabezpečenie súladu s novými pravidlami.
„Neustále zvyšovanie počtu phishingových útokov zameraných na sociálne siete, a ich prostredníctvom aj na finančné organizácie, naznačuje, že používatelia musia venovať väčšiu pozornosť bezpečnosti ich online aktivít. Napriek nedávnym globálnym škandálom ľudia naďalej neuvážene klikajú na nezabezpečené odkazy a umožňujú neznámym aplikáciám získať prístup k ich osobným údajom.
V dôsledku tohto nedostatku ostražitosti používateľov miznú údaje z obrovského množstva účtov alebo sú používateľom ukradnuté. Táto situácia môže viesť k deštruktívnym útokom a napomáha neustálemu toku peňazí pre kybernetických zločincov,“ povedala Nadežda Demidová, vedúca analytička webového obsahu spoločnosti Kaspersky Lab.
Odborníci spoločnosti Kaspersky Lab odporúčajú používateľom, aby sa chránili pred neoprávneným získavaním údajov (a metódami phishingu) dodržiavaním týchto základných pravidiel:
- Predtým, než kliknete na akýkoľvek odkaz, skontrolujte jeho adresu a e-mail odosielateľa. V ideálnom prípade na odkaz zaslaný v správe prostredníctvom e-mailu alebo inej chatovacej služby vôbec neklikajte. Kontrolu môžete uskutočniť vo svojom webovom prehliadači, kde zadáte adresu odkazu alebo e-mail.
- Pred kliknutím na ľubovoľný odkaz skontrolujte, či je zobrazená adresa odkazu rovnaká ako skutočný hypertextový odkaz (skutočná adresa, na ktorú sa odkaz dostane). Toto môžete skontrolovať pomocou kurzoru na myši, ktorý si presuniete nad odkaz.
- Používajte iba zabezpečené pripojenie, a to najmä pri návšteve citlivých webových stránok. V nevyhnutných prípadoch používajte neznáme alebo verejné Wi-Fi len vtedy, ak sú chránené heslom. Pre maximálnu ochranu použite riešenia VPN, ktoré šifrujú vaše online aktivity. A nezabudnite: ak používate nezabezpečené pripojenie, môžu vás kybernetickí zločinci neviditeľne presmerovať na stránky s phishingom.
- Pri otvorení webovej stránky skontrolujte pripojenie HTTPS a názov domény. Toto opatrenie je obzvlášť dôležité, keď používate webové stránky, ktoré obsahujú citlivé údaje – napríklad stránky pre internetové bankovníctvo, online nakupovanie, e-mailovú komunikáciu, stránky sociálnych sietí a pod.
- Nikdy nezdieľajte svoje citlivé údaje, ako sú prihlasovacie údaje a heslá, údaje o bankových kartách atď. s treťou stranou. Oficiálne spoločnosti nikdy nepožiadajú o takéto údaje prostredníctvom e-mailu.
- Na detekciu a zablokovanie spamu a phishingových útokov používajte spoľahlivé bezpečnostné riešenie s technológiami proti phishingu, ako napríklad Kaspersky Total Security.
Ďalšie kľúčové zistenia v správe Spam a phishing v 1. štvrťroku 2018 zahŕňajú:
Phishing:
- Hlavné ciele phishingových útokov zostali od konca minulého roku nezmenené. Sú to predovšetkým globálne internetové portály a častým cieľom je aj finančný sektor, vrátane bánk, platobných služieb a internetových obchodov.
- Približne 35 000 dolárov bolo v danom období odcudzených prostredníctvom jedného phishingového webu, ktorý ponúkal možnosť investovať do povestného telegramu ICO. Približne 84 000 dolárov bolo odcudzených po jedinom phishingovom e-maile, ktorý sa týkal spustenia „The Bee Token“ ICO.
- Finančný phishing naďalej predstavuje takmer polovicu všetkých útokov phishingového typu (43,9 %), čo je o 4,4 % viac v porovnaní s koncom minulého roka. Útoky voči bankám, elektronickým obchodom a platobným systémom zostávajú tromi najfrekventovanejšími, čo len potvrdzuje motiváciu kybernetických zločincov získať prístup k peniazom používateľov.
- Najväčší podiel používateľov napadnutých phisherom v prvom štvrťroku 2018 bol zaznamenaný v Brazílii (19 %). Nasledovali ju Argentína (13 %), Venezuela (13 %), Albánsko (13 %) a Bolívia (12 %).
Spam:
- V prvom štvrťroku 2018 množstvo spamu dosiahlo vrchol v januári (55 %). Priemerný podiel nevyžiadanej pošty v e-mailových schránkach na celom svete predstavoval 52 %, čo je o 4,6 % menej ako priemerný údaj za posledný štvrťrok 2017.
- Zdroje nevyžiadanej pošty pochádzali najmä z Vietnamu, USA a Číny. Ďalšími krajinami v top 10 z pohľadu zdrojov boli India, Nemecko, Francúzsko, Brazília, Rusko, Španielsko a Irán.
- Najčastejším cieľom škodlivej pošty v prvom kvartáli tohto roku bolo Nemecko. nasledované Ruskom, Spojeným kráľovstvom, Talianskom a Spojenými arabskými emirátmi.
Viac informácii o vývoji spamu a phishingu v prvom štvrťroku 2018 nájdete v blogu na Securelist.com.
P.S.: Možno si pri čítaní týchto štatistík pomyslíte, že načo vás nimi opäť „otravujeme“. Avšak ako vidíte, prevencie (v ničom…) nikdy nie je dosť. A určite, ak nie z vlastnej skúsenosti, tak zo skúsenosti niekoho z vášho okolia viete, že stále sa nájdu takí, ktorí „sa nechajú nachytať“. Preto to berte v rámci klasického slovenského porekadla, že opakovanie je matkou múdrosti.