Προσοχή στο «phishing» για να μην πέσετε θύματα στους απατεώνες του ίντερνετ

Θύματα μέσω ιστοσελίδων στις οποίες απαντούν, μπαίνουν ή περιηγούνται ανυποψίαστοι πολίτες βρίσκουν οι επιτήδειοι ιντερνετικοί απατεώνες. Η μέθοδος  του phishing, όπως ονομάζεται, αποτελεί  κυρίαρχη τακτική στο ψηφιακό έγκλημα. Οι προσπάθειες είναι καθημερινές και τα θύματα αναρίθμητα. Το πόσο αποδοτικό είναι το «ψάρεμα» αποκαλύπτεται εμμέσως από τα στοιχεία που δείχνουν πόσους ψαράδες-επιτήδειους τσίμπησαν τα μέτρα ασφαλείας. Σύμφωνα με δημοσίευση στο newsletter  του ΣΕΠΕ «το σύστημα της Kaspersky Lab κατά των επιθέσεων phishing εμπόδισε περισσότερες από 482 εκατομμύρια προσπάθειες επίσκεψης πλαστών ιστοσελίδων κατά τη διάρκεια του 2018, υπερδιπλάσιες σε σύγκριση με το 2017, όταν είχαν εμποδιστεί 236 εκατ. παρόμοιες προσπάθειες.

Ετήσιες αυξήσεις στον αριθμό των επιθέσεων phishing έχουν παρατηρηθεί τα τελευταία χρόνια, ωστόσο  για το 2018 διαφαίνεται σημαντική αύξηση τέτοιου είδους επιθέσεων. Όπως αναφέρει η εταιρεία στη νέα αναφορά “Spam και Phishing 2018”, το phishing ως εργαλείο επιθέσεων μπορεί να συγκαλυφθεί με πολλούς τρόπους και να χρησιμοποιηθεί για διαφορετικούς σκοπούς.

Περισσότερες από 482 εκατ. προσπάθειες επίσκεψης πλαστών ιστοσελίδων κατά τη διάρκεια του περασμένου έτους. Για να δημιουργήσει κάποιος μία σελίδα phishing, το μόνο που χρειάζεται είναι να φτιάξει ένα αντίγραφο κάποιας έμπιστης ιστοσελίδας, να προσελκύσει τους απρόσεκτους χρήστες και να τους παραπλανήσει να εισάγουν προσωπικές πληροφορίες. Η αλματώδης άνοδος του phishing το 2018 είναι μέρος μίας μεγάλης τρέχουσας τάσης: το 2017 και το 2016 παρατηρήθηκαν συναπτές αυξήσεις της τάξης του 15%. Σύμφωνα με τα ίδια στοιχεία, ο χρηματοπιστωτικός τομέας δέχτηκε ιδιαίτερα σκληρά πλήγματα: πάνω από το 44% του συνόλου των εντοπισμένων επιθέσεων ηλεκτρονικού “ψαρέματος” στόχευσαν τράπεζες, συστήματα πληρωμών και ηλεκτρονικά καταστήματα. Αυτό σημαίνει ότι το 2018 ο αριθμός οικονομικών επιθέσεων phishing ήταν ίδιος με το συνολικό αριθμό επιθέσεων phishing που εντοπίστηκαν το 2017.

Spam το 1 στα 2 mail

Aναφορικά με τις επιθέσεις spam, η αναφορά διαπιστώνει ότι το ποσοστό τους στην κίνηση των email άγγιξε το 52,48%. Η μεγαλύτερη πηγή spam αυτήν τη χρονιά ήταν η Κίνα (11,69%), ενώ το 74,15% των ανεπιθύμητων email ήταν μικρότερα από 2 KB σε μέγεθος. Κακόβουλο spam εντοπίστηκε πιο συχνά με την ονομασία Win32.CVE-2017-11882.

Συστάσεις
Με δεδομένο ότι το 18,32% μοναδικών χρηστών αντιμετώπισαν phishing επιθέσεις, οι ειδικοί της Kaspersky Lab συμβουλεύουν τους χρήστες να λάβουν τα ακόλουθα μέτρα για την προστασία τους από επιθέσεις αυτού του είδους:

“- Να ελέγχετε πάντα τις ηλεκτρονικές διευθύνσεις σε άγνωστα ή απροσδόκητα μηνύματα, είτε πρόκειται για τη διεύθυνση ιστού του ιστότοπου στον οποίο απευθύνονται, είτε για τη διεύθυνση του link σε ένα μήνυμα, είτε για τη διεύθυνση email του αποστολέα, για να βεβαιωθείτε ότι είναι αυθεντικοί και ότι το link στο μήνυμα δεν καλύπτει άλλο hyperlink.

– Εάν δεν είστε βέβαιοι ότι ο ιστότοπος είναι γνήσιος και ασφαλής, μην καταχωρήσετε ποτέ τα στοιχεία σύνδεσής σας. Αν νομίζετε ότι ίσως έχετε εισάγει τα στοιχεία σύνδεσης και τον κωδικό πρόσβασης σας σε μια πλαστή σελίδα, αλλάξτε αμέσως τον κωδικό σας και καλέστε την τράπεζα σας, αν νομίζετε ότι τα στοιχεία της κάρτας σας έχουν παραβιαστεί.

– Χρησιμοποιείτε πάντα ασφαλή σύνδεση, ειδικά όταν επισκέπτεστε ευαίσθητους ιστότοπους. Μην χρησιμοποιείτε άγνωστο ή δημόσιο Wi-Fi που δεν προστατεύεται με κωδικό πρόσβασης. Αν χρησιμοποιείτε μια επισφαλή σύνδεση, οι ψηφιακοί εγκληματίες μπορούν να σας ανακατευθύνουν σε σελίδες phishing χωρίς να το γνωρίζετε.

– Χρησιμοποιήστε μια κατάλληλη λύση ασφάλειας με τεχνολογίες αντιμετώπισης ηλεκτρονικού “ψαρέματος”, οι οποίες θα σας προειδοποιήσουν εάν προσπαθείτε να επισκεφθείτε μια ιστοσελίδα phishing”.”