Phishing finansowy opiera się o wiadomości zawierające odsyłacze do sfałszowanych stron internetowych przypominających do złudzenia te autentyczne. Ich celem jest najczęściej uzyskanie danych zapewniających dostęp do bankowości online w celu kradzieży pieniędzy.
W 2017 r. wszystkie kategorie phishingu finansowego – ataki na banki, systemy płatności oraz sklepy internetowe – zwiększyły swój udział odpowiednio o 1,2, 4,3 i 0,8 punktów procentowych i po raz pierwszy stanowiły trzy najpopularniejsze kategorie pośród wszystkich wykrytych ataków phishingowych.
Szkodliwe oprogramowanie bankowe najczęściej atakowało użytkowników w Niemczech, Rosji, Chinach, Indiach, Wietnamie, Brazylii oraz Stanach Zjednoczonych. Rosja, Australia i Turkmenistan to państwa o najwyższym odsetku użytkowników zaatakowanych przez szkodliwe oprogramowanie bankowe dla Androida.
Co więcej, liczba ataków związanych z globalną kategorią portali internetowych – która obejmuje globalne wyszukiwarki, portale społecznościowe itp. – spadła z drugiej pozycji na czwarte miejsce, a udział tego typu ataków zmniejszył się o ponad 13 punktów procentowych. To oznacza, że przestępcy wykazują mniejsze zainteresowanie kradzieżą tego typu kont, koncentrując się zamiast tego na uzyskaniu bezpośredniego dostępu do pieniędzy.
Z danych Kaspersky Lab wynika również, że użytkownicy komputerów Mac są coraz bardziej zagrożeni. Wbrew powszechnej opinii na temat bezpieczeństwa tych urządzeń 31,38% ataków phishingowych w 2016 r. na użytkowników tej platformy miało na celu kradzież danych finansowych. Udział ten osiągnął szczytową wartość w 2017 r., wynosząc 55,6%.
W celu zapewnienia sobie ochrony przed phishingiem eksperci zalecają użytkownikom podjęcie następujących działań:
W przypadku realizowania płatności online zawsze sprawdzaj legalność strony internetowej. Zwracaj uwagę, między innymi, na obecność połączenia https:// oraz na to, czy nazwa domeny należy do organizacji, której przekazujesz płatność.
Stosuj sprawdzone rozwiązania bezpieczeństwa, które zawierają technologie antyphishingowe oparte na analizie zachowania aplikacji w systemie. Pozwalają one zidentyfikować nawet najnowsze oszustwa phishingowe, które nie zostały jeszcze dodane do baz danych.
Autor: Piotr Kupczyk, Kaspersky Lab Polska
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*