Στο στόχαστρο του ψηφιακού εγκλήματος τίθεται συστηματικά, πλέον, ο χρηματοπιστωτικός τομέας. Πάνω από το ένα τρίτο όλων των επιθέσεων phishing, που πραγματοποιήθηκαν το 2ο τρίμηνο του 2018, είχαν ως στόχο πελάτες του χρηματοπιστωτικού τομέα.
Σύμφωνα με στοιχεία της Kaspersky Lab, όπως αναφέρει ο ΣΕΠΕ, οι anti-phising τεχνολογίες της απέτρεψαν το εξεταζόμενο διάστημα πάνω από 107 εκατ. απόπειρες επισκέψεων σε σελίδες phising, από τις οποίες το 35,7% αφορούσε χρηματοπιστωτικές υπηρεσίες και στόχευε πελάτες μέσω ψεύτικων τραπεζικών σελίδων ή σελίδων πληρωμής.
Το 2ο τρίμηνο του 2018 αναστάτωσε τους χρήστες χρηματοπιστωτικών υπηρεσιών, με το 21,1% των επιθέσεων να αφορά τράπεζες, το 8,17% ηλεκτρονικά καταστήματα και το 6,43% συστήματα πληρωμών - εκθέτοντας πάνω από το ένα τρίτο των επιθέσεων συνολικά. Κατά τη διάρκεια του 2ου τριμήνου του 2018, ο τομέας της Πληροφορικής δέχτηκε το αμέσως επόμενο πιο σκληρό χτύπημα, με 13,83 εκατ. επιθέσεις με στόχο τεχνολογικές εταιρείες, οι οποίες αυξήθηκαν κατά 12,28 ποσοστιαίες μονάδες σε σχέση με το προηγούμενο τρίμηνο.
Επόμενος κλάδος, που δέχτηκε τις περισσότερες επιθέσεις το 3ο τρίμηνο του 2018, ήταν αυτός της Πληροφορικής. Στο μεταξύ, η Βραζιλία παρέμεινε η χώρα με το μεγαλύτερο μερίδιο χρηστών που έχουν δεχθεί επιθέσεις από phishers κατά το 2ο τρίμηνο του 2018 (15,51%). Ακολουθούν η Κίνα (14,44%), η Γεωργία (14,44%), το Κιργιστάν (13,6%) και η Ρωσία (13,27%).
Η κατανομή των διαφόρων τύπων χρηματοπιστωτικών επιθέσεων phishing που ανιχνεύθηκαν από την Kaspersky Lab το δεύτερο τρίμηνο του 2018.
Στη Γερμανία τα περισσότερα κακόβουλα μηνύματα
Από την έρευνα προκύπτει ότι οι κύριοι στόχοι των επιθέσεων phishing παρέμειναν οι ίδιοι από το τέλος του περασμένου έτους. Πρόκειται, κυρίως, για παγκόσμιες πύλες διαδικτύου και για το χρηματοπιστωτικό τομέα, συμπεριλαμβανομένων των τραπεζών, των υπηρεσιών πληρωμών και των ηλεκτρονικών καταστημάτων. Σε σύγκριση με το 1ο τρίμηνο, το ποσοστό των επιθέσεων σε χρηματοπιστωτικούς οργανισμούς μειώθηκε κατά 8,22 ποσοστιαίες μονάδες, δηλαδή 35,7%. Ωστόσο, οι εταιρείες πληροφορικής πρόσθεσαν 12,28 ποσοστιαίες μονάδες. Το μερίδιο των επιθέσεων σε αυτές τις εταιρείες το 2ο τρίμηνο ήταν 13,83%.
Όσον αφορά στο Spam, το 2ο τρίμηνο του 2018, ο αριθμός των ανεπιθύμητων μηνυμάτων κορυφώθηκε τον Μάιο (51%). Ο μέσος όρος των spam στο παγκόσμιο ηλεκτρονικό ταχυδρομείο ήταν 50%, δηλαδή 2,16 ποσοστιαίες μονάδες χαμηλότερο από το μέσο όρο του τελευταίου τριμήνου του 2017. Μάλιστα, η Κίνα έγινε η πιο δημοφιλής πηγή spam, ξεπερνώντας τις ΗΠΑ και τη Γερμανία. Η χώρα που στοχοποιήθηκε περισσότερο από κακόβουλα μηνύματα, ήταν η Γερμανία, για άλλη μια φορά. Η Ρωσία βρέθηκε στη δεύτερη θέση και ακολουθεί το Ηνωμένο Βασίλειο, η Βραζιλία και η Ιταλία.
Συμβουλές για προφυλάξεις
Οι ειδικοί της Kaspersky Lab συμβουλεύουν τους χρήστες να λαμβάνουν τα ακόλουθα μέτρα για την προστασία τους από το phishing:
- Πάντα να ελέγχετε τη διεύθυνση του συνδέσμου και το email του αποστολέα πριν κάνετε “κλικ”. Πριν κάνετε “κλικ” σε οποιονδήποτε σύνδεσμο, ελέγξτε εάν η διεύθυνση συνδέσμου που εμφανίζεται είναι η ίδια με τo πραγματικό hyperlink (η πραγματική διεύθυνση που θα σας συνδέσει) - μπορείτε να το ελέγξετε τοποθετώντας το ποντίκι πάνω από το σύνδεσμο.
- Χρησιμοποιήστε μόνο ασφαλή σύνδεση, ειδικά όταν επισκέπτεστε ιστότοπους με ευαίσθητα δεδομένα. Ως ελάχιστη προφύλαξη, μην χρησιμοποιείτε άγνωστο ή δημόσιο Wi-Fi που δεν διαθέτει κωδικό πρόσβασης. Για μέγιστη προστασία, χρησιμοποιήστε λύσεις VPN που κρυπτογραφούν την επισκεψιμότητά σας. Θυμηθείτε: αν χρησιμοποιείτε μια μη ασφαλή σύνδεση, οι κυβερνοεγκληματίες μπορούν να σας ανακατευθύνουν αόρατα σε σελίδες phishing.
- Να ελέγχετε τη σύνδεση HTTPS και το domain name, όταν ανοίγετε μια ιστοσελίδα. Αυτό είναι ιδιαίτερα σημαντικό όταν χρησιμοποιείτε ιστότοπους που περιέχουν ευαίσθητα δεδομένα - όπως ιστότοποι για ηλεκτρονική τραπεζική, ηλεκτρονικά καταστήματα, ηλεκτρονικό ταχυδρομείο, ιστότοπους κοινωνικών μέσων κ.λπ.
- Ποτέ μην μοιράζεστε με τρίτους τα ευαίσθητα δεδομένα σας, όπως τα στοιχεία σύνδεσης και τους κωδικούς πρόσβασης, τα στοιχεία τραπεζικών καρτών κ.λπ. Οι επίσημες εταιρείες δεν θα ζητήσουν ποτέ τέτοια δεδομένα μέσω ηλεκτρονικού ταχυδρομείου”.