Uwaga na internetowych oszustów i fałszywe strony
Niepoprawnie wpisane dane wyszukiwania, serwisy poczty internetowej, sieci społecznościowe, banki, organizacje finansowe oraz sklepy internetowe są często wykorzystywane do oszukiwania nieuważnych użytkowników.
Według wyników raportu Kaspersky Lab pt. „Ewolucja ataków phishingowych 2011-2013” liczba użytkowników internetu, którzy mieli do czynienia z atakami phishingowymi, zwiększyła się w ciągu ostatnich 12 miesięcy z 19,9 do 37,3 miliona, co oznacza wzrost o 87%. Głównymi celami cyberprzestępców są Facebook, Yahoo, Google oraz Amazon. Analiza przeprowadzona w czerwcu 2013 r. przy wykorzystaniu danych z chmury Kaspersky Security Network wskazuje, że to, co kiedyś było namiastką spamu, przekształciło się w cyberzagrożenie, które wzrasta w bardzo szybkim tempie i rządzi się swoimi prawami.
Phishing jest formą internetowego oszustwa, w którym cyberprzestępcy tworzą fałszywą kopię popularnej strony (usługi poczty internetowej, bankowości online, portalu społecznościowego itp.) oraz wabią na nie internautów. Niczego niepodejrzewający użytkownik wprowadza na tak spreparowanej stronie swój login i hasło, a dane te trafiają w ręce przestępców. Wówczas oszuści mogą użyć skradzionych informacji osobistych, danych logowania oraz haseł do kradzieży pieniędzy, rozsyłania spamu lub szkodliwego oprogramowania w wiadomościach e-mail, czy też poprzez portale społecznościowe. Mogą również zwyczajnie sprzedać je innym przestępcom.
Phishing przez długi czas był uważany za pewną odmianę typowych wiadomości spamowych. Jednak dane, jakich dostarczył raport, potwierdzają, że skala ataków phishingowych osiągnęła tak ogromny rozmiar, że powinny one być traktowane jako osobna kategoria zagrożeń. Poczta nie należy już do najczęściej wykorzystywanych mechanizmów rozsyłania wiadomości phishingowych. Jedynie 12% wszystkich zarejestrowanych ataków tego typu zostało przeprowadzone przy pomocy wysyłek spamowych, natomiast pozostałe 88% pochodziło z odnośników do stron phishingowych, które ludzie odwiedzali przy wykorzystaniu przeglądarek internetowych, komunikatorów (np. Skype) itp.
Eksperci z Kaspersky Lab porównali dane dotyczące ataków phishingowych, które zostały zebrane od ponad 50 milionów użytkowników przy użyciu chmury Kaspersky Security Network między 1 maja 2012 r. a 30 kwietnia 2013 r., z danymi za analogiczne miesiące w latach 2011-2012.
„Rozmiar oraz różnorodność ataków phishingowych zidentyfikowanych w trakcie przeprowadzania raportu wskazuje, że phishing nie jest jedynym narzędziem do nielegalnego wzbogacania się przestępców, lecz stanowi znaczne i widoczne zagrożenie. Ataki te są relatywnie proste do zorganizowania oraz przynoszą wymierne korzyści, co zachęca coraz większą liczbę cyberprzestępców do tego typu nielegalnej działalności. Liczba ataków phishingowych, która wg Kaspersky Security Network prawie podwoiła się w ciągu jednego roku, potwierdza ten trend”, powiedział Nikita Szwecow, zastępca dyrektora technicznego w Kaspersky Lab.