Cum te poţi proteja împotriva atacurilor informatice de tip phishing, concepute pentru a-ţi fura banii

Potrivit statisticilor publicate de Kaspersky Lab, în anul 2016 au fost detectate aproape 155 de milioane de încercări ale utilizatorilor de a vizita diferite tipuri de pagini de phishing. Dintre acestea, aproape jumătate au fost tentative de a vizita pagini de phishing financiar – cu scopul de a obţine informaţii personale de la utilizatori, cum ar fi numerele de conturi bancare sau carduri de credit, numărul de asigurări sociale, datele de acces şi parolele folosite pentru a accesa serviciul de online banking.

Phishing-ul bancar este liderul absolut, dintre toate tipurile de phishing financiar. Unul din patru atacuri (25,76%) a folosit informaţii false de online banking sau alt conţinut legat de bănci – un rezultat cu 8,31% mai mare comparativ cu 2015. Proporţia de phishing cu un conţinut referitor la sisteme de plată şi magazine online a reprezentat 11,55%, respectiv 10,14%, o creştere de 3,75% şi 1,09% comparativ cu 2015. Proporţia de phishing financiar detectat pe computere cu MacOS a fost de 31,38%.

Infractorii care distribuie phishing financiar preferă să folosească, în escrocheriile lor, cu precădere informaţii care au legătură cu bănci multinaţionale de top, sisteme de plată populare, magazine online şi sisteme de licitaţii din Statele Unite, China şi Brazilia. Lista brand-urilor folosite este aceeaşi de la an la an, pentru că ele rămân la fel de populare şi, astfel, continuă să fie o ţintă profitabilă pentru infractorii cibernetici.

”Activităţile de phishing financiar au fost dintotdeauna una dintre cele mai uşoare căi pentru infractorii cibernetici de a câştiga bani în mod ilegal”, spune Nadezhda Demidova, senior web content analyst la Kaspersky Lab. “Nu e nevoie să fii un programator talentat şi nici nu trebuie să investeşti o grămadă de bani în infrastructura necesară. Bineînţeles, cele mai populare înşelătorii de phishing sunt uşor de recunoscut şi evitat, dar, judecând după ceea ce observăm în statisticile noastre, o grămadă de oameni nu sunt încă suficient de prudenţi atunci când îşi folosesc informaţiile financiare în mediul online. Altfel, nu am mai fi văzut atât de multe atacuri în 2016.”

Pentru a se proteja de phishing, experţii Kaspersky Lab sfătuiesc utilizatorii să ia următoarele măsuri:

• Atunci când plătiţi online, verificaţi întotdeauna legitimitatea site-ului. Conexiunea ar trebui să fie protejată cu Https, iar domeniul trebuie să aparţină organizaţiei către care veţi face plata;
• Verificaţi întotdeauna autenticitatea e-mail-urilor pe care le primiţi de la brand-uri celebre, chiar dacă vă îndeamnă să faceţi ceva urgent, cum ar fi să vă schimbaţi parola. Mai întâi, asiguraţi-vă că mesajul vine de la entitatea al cărei nume îl foloseşte – contactaţi-vă banca sau reprezentanţii sistemului de plată, ca să aflaţi dacă e-mail-ul a fost într-adevăr trimis de ei;
• Nu daţi click pe link-urile din e-mail-uri sau pe pagini web, dacă aveţi dubii referitoare la legitimitatea lor;
• Folosiţi o soluţie de securitate recunoscută, care conţine tehnologii anti-phishing bazate pe funcţii de detectare a comportamentului. Acest lucru va face posibilă identificarea chiar şi a celor mai recente tehnici de phishing, care nu au fost încă introduse în bazele de date anti-phishing.