Zo správy Kaspersky Lab vyplýva, že takmer polovica všetkých phishingových útokov bola s úmyslom zmocniť sa finančných prostriedkov obete.
Počet finančných phishingových útokov narastal aj počas minulého roka. Oproti roku 2015 využívali kyberzločinci phishingové formy na finančné krádeže až v 47,48 % prípadov, čo je nárast o 13,14 percentuálneho bodu. Takmer polovica všetkých phishingových útokov, či už vo forme podvodných e-mailových správ alebo falošných webstránok, bola s úmyslom zmocniť sa finančných prostriedkov obete. Vyplýva to zo správy spoločnosti Kaspersky Lab, ktorá sa zaoberá kybernetickou bezpečnosťou.
Cieľ: získať osobné prihlasovacie údaje
V roku 2016 zaznamenali anti-phishingové technológie Kaspersky Lab takmer 155 miliónov pokusov používateľov o otvorenie niektorej z množstva falošných webových stránok využívaných na phishingové kampane. Ich cieľom bol zväčša záujem o získanie prístupu k cenným osobným údajom, informáciám o bankových účtoch, prihlasovacím údajom, heslám a pod. Kyberzločinci následne zneužili tieto informácie, aby sa mohli zmocniť finančných prostriedkov obetí. Podľa správy bol podiel phishingu v rámci finančných hrozieb doteraz najväčším.
Falošné stránky
Schémy phishingových útokov zameraných na bankingové služby patria podľa Kaspersky Lab k tým najsofistikovanejším spomedzi všetkých typov finančného phishingu. Každý piaty útok využíva na oklamanie obete falošné online bankingové informácie alebo obsah, ktorý sa javí ako oficiálna verzia bankových webov. Rovnako rástol aj podiel phishingových útokov zameraných na platobné systémy ako aj e-shopy.
Kyberzločinci zaoberajúci sa phishingopvými útokmi s obľubou podľa Kaspersky Lab využívajú dáta fingujúce komunikáciu najväčších medzinárodných bánk, populárnych platobných systémov, internetových obchodov a aukcií pochádzajúcich prevažne z USA, Číny či Brazílie. Zoznam najviac postihnutých značiek sa veľmi nezmenil oproti predchádzajúcim obdobiam vzhľadom na to, že popularita mnohých z týchto finančných systémov rastie, čo z nich robí lukratívnejšie ciele pre kyberkriminalitu.
Základné bezpečnostné pravidlá:
• Vždy si najskôr skontrolujte pravosť webovej stránky, než na nej uskutočnite online platbu. Mala by používať zabezpečený hypertextový prenosový protokol – https a mali by ste si overiť aj príslušnosť domény.
• Vždy skontrolujte pravosť e-mailov, ktoré dostávate od známych a populárnych značiek. Obzvlášť podozrivé sú správy, ktoré od vás vyžadujú okamžitú zmenu údajov (ako napr. zmenu hesla). Presvedčte sa, či kontakt, ktorý je adresátom správy, patrí skutočne zástupcovi inštitúcie alebo spoločnosti, v mene ktorej vás oslovuje. Ak si nie ste istí, kontaktujte danú spoločnosť a overte si to priamo u nej.
• Neotvárajte odkazy zaslané v e-mailových správach alebo na webstránkach, o ktorých máte pochybnosti.
• Používajte len osvedčené a spoľahlivé bezpečnostné riešenia s technológiou proti phishingu. Tá vám uľahčí identifikáciu aj tých najnovších verzií phishingových scamov, ktoré ešte neboli zahrnuté do anti-phishingových databáz.