V prvním čtvrtletí roku 2018 zabránily anti-phishingové technologie více než 3,6 milionu pokusů navštívit podvodné stránky sociálních sítí, z nichž 60 % představovaly falešné stránky Facebooku.
Z výsledků zprávy společnosti Kaspersky Lab „Spam a phishing v 1. čtvrtletí roku 2018“ vyplývá, že kyberzločinci stále využívají všechny možné prostředky k tomu, aby se dostali k osobním údajům uživatelů.
Phishing na sociálních sítích je formou kyberkriminality, při které jsou z účtů odcizeny osobní údaje obětí. Podvodníci vytvoří kopii webové stránky sociální sítě, pokusí se na ni nalákat nic netušící oběti a donutit je, aby použili své osobní údaje – například jméno, heslo, číslo platební karty, PIN kód, a další.
Na začátku roku byl Facebook nejoblíbenější sociální sítí podvodníků, a stránky Facebooku byly opakovaně padělané kyberzločinci, kteří se pokoušeli odcizit osobní údaje uživatelů pomocí phishingových útoků. Jde o součást dlouhodobého trendu: v 1. čtvrtletí roku 2017 se Facebook stal jedním z tří nejčastějších cílů phishingu s 8 %, následoval Microsoft Corporation (6 %) a PayPal (5 %). V prvním čtvrtletí roku 2018 vedl Facebook také v kategorii phishingu na sociálních sítích, následovaný VK – ruskou online sociální sítí a LinkedIn. Důvodem tohoto prvenství je s největší pravděpodobností jeho 2,13 miliardy uživatelů Facebooku aktivních každý měsíc, včetně těch, kteří se přihlásí do neznámých aplikací pomocí svých přihlašovacích údajů na Facebooku, čímž umožní přístup ke svým účtům. To dělá z uživatelů Facebooku velmi ziskový cíl phishingových útoků.
Tuto situaci ještě posiluje skutečnost, že osobní údaje jsou ve světě informačních technologií cenné stejně pro oprávněné organizace i útočníky. Kyberzločinci neustále hledají nové metody, jak zasáhnout uživatele. Ti by proto měli mít o těchto podvodných technikách povědomí. Například nejnovějším trendem jsou nevyžádané e-maily vztahující se k GDPR. Příklady zahrnují nabídky placených webových seminářů s cílem objasnit novou legislativu, nebo možnost instalace speciálního softwaru umožňujícího přístup k online zdrojům, který zajistí dodržování souladu s novými pravidly.
„Neustálý nárůst phishingových útoků, zaměřených jak na sociální sítě, tak na finanční organizace, nám ukazuje, že uživatelé musí věnovat větší pozornost svým online aktivitám. Navzdory nedávným globálním skandálům lidé stále klikají na nebezpečné odkazy a umožňují tak neznámým aplikacím přístup k jejich osobním údajům. Kvůli tomuto nedostatku bdělosti uživatelů se ztrácejí údaje z obrovského počtu účtů. To může vést k destruktivním útokům a pro kyberzločince znamenat nevysychající zdroj finančních prostředků,“ uvedla Nadežda Demidová, vedoucí analýz webového obsahu společnosti Kaspersky Lab.
Odborníci doporučují uživatelům, aby se chránili proti phishingu následujícími opatřeními:
- Vždy zkontrolujte adresu odkazu a e-mail odesílatele předtím, než na cokoliv kliknete; nejlepší je na odkaz vůbec neklikat, ale přepsat odkaz do adresního řádku prohlížeče.
- Než kliknete na jakýkoliv odkaz, zkontrolujte, zda je zobrazená adresa odkazu stejná jako skutečný hypertextový odkaz (skutečná adresa, na kterou budete přesměrováni). To lze zkontrolovat přejetím kurzorem myši přes odkaz.
- Používejte pouze zabezpečené připojení a jako minimální prevenci nepoužívejte neznámé nebo veřejné Wi-Fi, které nejsou zabezpečeny heslem. Pro maximální ochranu používejte řešení VPN, která návštěvnost stránek šifrují. A nezapomeňte: pokud používáte nezabezpečené připojení, mohou vás kyberzločinci nepozorovaně přesměrovat na phishingové stránky.
- Při otevření webové stránky zkontrolujte připojení HTTPS a název domény. To je zvlášt důležité, když používáte webové stránky, které obsahují citlivé údaje – například stránky pro online bankovnictví, e-shopy, e-maily, stránky sociálních sítí apod.
- Nikdy nesdílejte s třetí stranou citlivé údaje, jako jsou přihlašovací údaje a hesla, údaje o platebních kartách apod. Oficiální společnosti nikdy nebudou žádat o tento typ údajů prostřednictvím e-mailu.
- Používejte spolehlivé řešení zabezpečení s technologiemi proti phishingu založenými na chování, jako je Kaspersky Total Security, k odhalování a blokování spamu a phishingových útoků.
Mezi další klíčová zjištění ve zprávě patří:
Phishing:
- Hlavní cíle phishingových útoků se od konce loňského roku nezměnily. Jedná se především o globální internetové portály a finanční sektor, včetně bank, platebních služeb a internetových obchodů.
- Asi 35 000 amerických dolarů bylo odcizeno prostřednictvím jediného phishingového webu, který zřejmě nabídl příležitost investovat do pověstného Telegram ICO. Přibližně 84 000 amerických dolarů pak bylo odcizeno po jediném phishingovém e-mailu týkajícím se spuštění „The Bee Token“ ICO.
- Finanční phishing stále představuje téměř polovinu všech phishingových útoků (43,9 %), což je o 4,4 % více než v loňském roce. Snahu kyberzločinců získat přístup k penězům uživatelů demonstruje i to, že útoky proti bankám, e-shopům a platebním systémům zůstávají v první trojce.
- Brazílie byla v prvním čtvrtletí roku 2018 (19 %) zemí s největším podílem uživatelů, kteří se stali obětí phishingu. Následovala Argentina (13 %), Venezuela (13 %), Albánie (13 %) a Bolívie (12 %).
Spam:
- V prvním čtvrtletí roku 2018 byl počet spamů nejvyšší v lednu (55 %). Průměrný podíl spamu v celosvětovém e-mailovém provozu byl 52 %, což je o 4,6 % méně než průměr za poslední čtvrtletí roku 2017.
- Vietnam se stal nejpopulárnějším zdrojem nevyžádané pošty, a překonal tak USA a Čínu. Dalšími v první desítce byla Indie, Německo, Francie, Brazílie, Rusko, Španělsko a Írán.
- Zemí, která na kterou cílilo nejvíce škodlivých mailů, bylo Německo. Rusko skončilo druhé, následovalo Spojené království, Itálie a Spojené arabské emiráty.