Czarny Piątek a cyberataki: natężenie phishingu finansowego


Czarny Piątek a cyberataki: natężenie phishingu finansowego
2016-11-14
Eksperci z Kaspersky Lab spodziewają się wzrostu liczby cyberataków przy użyciu phishingu finansowego podczas okresu świątecznego, który nieoficjalnie rozpoczyna Czarny Piątek (25 listopada).

Badanie przeprowadzone przez specjalistów z firmy pokazuje, że przez kilka ostatnich lat w okresie świątecznym miał miejsce wzrost liczby ataków phishingowych i działań cyberprzestępczych, co sugeruje, że trend ten będzie widoczny również w tym roku.

Okres najwyższej sprzedaży to niestety również szczytowy okres aktywności dla cyberprzestępców: sklepy kuszą rabatami i cenami wyprzedażowymi, a klienci planują wydatki na prezenty dla siebie, swoich przyjaciół i rodziny. Podczas gdy klienci sklepów internetowych nie mogą się doczekać nadchodzących wyprzedaży, branża sprzedażowa przygotowuje się na znaczący wzrost liczby klientów, a właściciele infrastruktury finansowej banki i systemy płatności szykują się na spory wzrost liczby i wartości transakcji, cyberprzestępcy mają ręce pełne roboty i ogromne pole do popisu. Przynajmniej tak było w poprzednich latach.

Statystyki Kaspersky Lab dotyczące zagrożeń pokazują, że w 2014 i 2015 r. odsetek stron phishingowych polujących na dane finansowe (np. szczegóły dotyczące kart płatniczych) wykrytych przez firmę w IV kwartale był o około 9 punktów procentowych wyższy od średniej w danym roku. W szczególności odsetek phishingu finansowego dla całego 2014 r. wynosił 28,73%, natomiast dla IV kwartału 38,49%. W 2015 r. 34,33% wszystkich ataków phishingowych należało do kategorii phishingu finansowego, podczas gdy w IV kwartale ten rodzaj zagrożeń stanowił 43,38% wszystkich ataków.

Święta wpływają na to, jakie cele ataków finansowych wybierają przestępcy. Zarówno w 2014 r., jak i 2015 r. badacze z Kaspersky Lab zarejestrowali znaczny wzrost (o kilka punktów procentowych) liczby ataków phishingowych na systemy płatnicze i sklepy internetowe. Liczba ataków na banki również wzrosła, jednak nie tak widocznie.

Przestępcy wykorzystują różne metody w celu kradzieży danych płatniczych: mogą stworzyć fałszywą stronę znanego systemu płatności lub skopiować legalne strony sklepów internetowych, a nawet przygotować całkowicie fikcyjne sklepy z niezwykle atrakcyjnymi ofertami. 

„W 2014 r. przeprowadziliśmy badania dotyczące kształtowania się krajobrazu zagrożeń phishingowych w okresie świątecznym i odkryliśmy, że liczba ataków na określone cele systemy płatności oraz znane sieci sprzedaży detalicznej zwiększyła się w okresie Czarnego Piątku. W 2015 r. sytuacja powtórzyła się, co pozwala sądzić, że podobnie będzie w tym roku. Dlatego uczulamy użytkowników, aby podczas zakupów online w tym okresie zachowali możliwie najwyższą ostrożność" powiedział Andriej Kostin, starszy analityk zawartości internetowej, Kaspersky Lab.

Porady bezpieczeństwa

Eksperci z Kaspersky Lab przygotowali kilka porad, które pozwolą użytkownikom zabezpieczyć się przed cyberzagrożeniami związanymi z Czarnym Poniedziałkiem oraz całym okresem świątecznym.

·         Nie klikaj odsyłaczy pochodzących od nieznajomych i podejrzanych linków wysłanych przez znajomych za pośrednictwem portali społecznościowych lub wiadomości e-mail. Takie odsyłacze mogą być szkodliwe, stworzone w celu nakłonienia Cię do pobrania szkodliwego oprogramowania na swoje urządzenie lub przekierowania Cię na stronę phishingową stworzoną w celu przechwycenia danych uwierzytelniających do różnych serwisów online.

·         Nie podawaj danych dotyczących karty płatniczej na nieznanych lub podejrzanych stronach internetowych, aby nie wpadły w ręce cyberprzestępców. Jeśli takie strony oferują korzystne transakcje, które wydają się zbyt piękne, aby były prawdziwe, najprawdopodobniej stoją za nimi oszuści.

·         Sprawdź dwa razy, czy strona internetowa jest prawdziwa, zanim podasz na niej jakiekolwiek dane uwierzytelniające lub informacje poufne. Fałszywe strony internetowe mogą do złudzenia przypominać te prawdziwe.

·         Zainstaluj na urządzeniu rozwiązanie bezpieczeństwa wyposażone w technologie zabezpieczające przed oszustwami finansowymi. Na przykład wykorzystywana w rozwiązaniach Kaspersky Lab technologia Bezpieczne pieniądze tworzy bezpieczne środowisko dla transakcji finansowych.

Phishing stanowi jeden z najpowszechniejszych rodzajów cyberzagrożeń, z którymi użytkownicy mogą zetknąć się w okresie świątecznym, jednak cyberprzestępcy dysponują znacznie większym arsenałem. Informacje szczegółowe na temat innych rodzajów zagrożeń dla klientów, sklepów detalicznych oraz banków, które mogą pojawić się w nadchodzącym okresie świątecznym, można przeczytać na stronie: https://kas.pr/45JA.

Więcej informacji na temat phishingu znajduje się na oficjalnym blogu Kaspersky Lab Kaspersky Daily: https://kas.pr/XR9N.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.


Redakcja Archnews informuje, że artykuły, fotografie i komentarze publikowane są przez użytkowników "Serwisów skupionych w Grupie Kafito". Publikowane materiały i wypowiedzi są ich własnością i ich prywatnymi opiniami. Redakcja Archnews nie ponosi odpowiedzialności za ich treść.

Nadesłał:

Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl