Standardową metodą kradzieży danych jest socjotechnika – potencjalna ofiara zostaje zwabiona na zainfekowaną stronę internetową lub podstępnie nakłoniona do otworzenia pliku załączonego do wiadomości e-mail. Jak pokazuje badanie przeprowadzone w maju 2012 r. przez O+K Research na zlecenie Kaspersky Lab, rozpoznanie takiej wiadomości nie zawsze jest łatwe. 50% respondentów przyznało, że nie potrafi rozpoznać wiadomości phishingowej lub spreparowanej strony internetowej.
Zdecydowana większość wiadomości phishingowych jest dostarczana za pośrednictwem poczty elektronicznej lub portali społecznościowych. Przyczyna jest prosta: obecnie są to najpopularniejsze środki komunikacji. To samo badanie pokazuje, że 86% użytkowników komputerów PC regularnie sprawdza swoją pocztę e-mail, a 73% komunikuje się za pośrednictwem portali społecznościowych. 54% użytkowników regularnie rozmawia przez internet za pomocą swoich smartfonów. Cyberprzestępcy, którzy wykorzystują phishing jako narzędzie do kradzieży danych, są głównie zainteresowani uzyskaniem nieautoryzowanego dostępu do kont na portalach społecznościowych, kont w systemach bankowości online oraz systemach płatności, jak również sklepach internetowych. Według Kaspersky Lab w czerwcu celem 68% wiadomości phishingowych związanych z takimi serwisami była kradzież danych.
Wyniki stanowią bezpośredni dowód na to, że metoda wykorzystująca masowe wysyłki przynosi efekty: około połowa respondentów badania O+K Research przyznała, że trafiła już na podejrzaną korespondencję na portalach społecznościowych i w poczcie e-mail. 47% użytkowników komputerów PC otrzymało wiadomość z podejrzanym odsyłaczem lub załącznikiem, a 29% respondentów dostało wiadomość wysłaną w imieniu banku, portalu społecznościowego lub innego portalu wyglądającego na wiarygodny.
Ponadto, 26% użytkowników przyznało, że ich komputery zostały zainfekowane w wyniku otworzenia załącznika do wiadomości, a 13% respondentów podało osobiste oraz finansowe dane na podejrzanych stronach. Dlatego też jeżeli chodzi o ochronę przed fałszywymi i zainfekowanymi wiadomościami oraz stronami internetowymi, zamiast polegać na własnych siłach, lepiej jest wykorzystywać określone rozwiązania bezpieczeństwa. Nowa technologia „Bezpieczne pieniądze”, wchodząca w skład Kaspersky Internet Security 2013, pomaga wykrywać i blokować próby kradzieży poufnych danych użytkownika za pośrednictwem stron phishingowych i szkodliwego oprogramowania związanego ze sklepami online oraz serwisami bankowymi.
Dość wysoki odsetek użytkowników padł ofiarą ataków phishingowych na swoje urządzenie mobilne. 24% użytkowników tabletów i 18% właścicieli smartfonów otrzymywało korespondencję zawierającą podejrzane odsyłacze i załączniki. Odpowiednio 14 i 11% respondentów dostało wiadomości wysłane w imieniu banku lub portalu społecznościowego. Można przyjąć, że w miarę jak coraz więcej urządzeń mobilnych ma dostęp do internetu, liczba wiadomości phishingowych dla platform mobilnych będzie rosła. Dlatego warto zastanowić się nad wyposażeniem swoich urządzeń mobilnych w oprogramowanie chroniące przez phishingiem, takie jak Kaspersky Mobile Security.
Źródło: Kaspersky Lab