Numărul de atacuri de phishing a crescut cu 27,5%, în trimestrul al treilea din 2018 comparativ cu trimestrul precedent, depăşind 137 de milioane de tentative de a vizita pagini web false, conform raportului Kaspersky Lab „Spam şi phishing în T3 2018”.
Phishing-ul este considerat de multe ori unul dintre cele mai înşelătoare tipuri de atacuri cibernetice, pentru că este bazat pe tehnici de social engineering şi poate trece neobservat. În majoritatea cazurilor, infractorii creează copia unui landing page cunoscut, încurajând victima să-şi introducă datele de autentificare împreună cu orice alte informaţii valoroase sau să plătească pentru servicii inexistente. Consecinţele unor astfel de atacuri pot varia de la pierderi de bani, până la compromiterea unor întregi entităţi, unde angajaţii nu au fost suficient de atenţi şi le-au dat infractorilor datele de autentificare pentru a accesa sistemul.
În T3 au fost detectate peste 137,382 milioane de tentative de a vizita site-uri de phishing, peste jumătate din cifra înregistrată pe tot parcursul întregului an 2017. Creşterea rapidă a atacurilor de phishing continuă tendinţa din trimestrele anterioare ale anului 2018.
Peste o treime din totalul atacurilor de phishing au vizat bănci, sisteme de plată şi comerţul electronic, în creştere de la 20%, în T2.
Ţara cu cel mai mare procent de utilizatori atacaţi în T3 a fost Guatemala, cu aproape 19%, depăşind liderul din trimestrul anterior, Brazilia, care s-a clasat acum pe locul al doilea, la mică diferenţă, cu 18,6%. Pe locul al treilea s-a aflat Spania, cu 17,5% dintre utilizatori, vizaţi de atacurile de phishing.
Experţii Kaspersky Lab sfătuiesc utilizatorii să ia o serie de măsuri pentru a se proteja de phishing, precum verificarea adresei link-ului şi e-mail-ul expeditorului pentru a se vedea dacă sunt reale, precum şi folosirea unei conexiuni sigure. Pentru siguranţă maximă, experţii recomandă instalarea unei soluţii VPN care criptează traficul. Într-o conexiune neprotejată, infractorii cibernetici pot să vă direcţioneze, fără să observaţi, către pagini de phishing.
Recomandările IPJ Sibiu pentru prevenirea fraudelor informatice efectuate prin metoda ”inginerie socială”
Ingineria socială (social engineering) este arta de a-i manipula sau influenţa pe ceilalţi să realizeze anumite acţiuni ori să divulge informaţii confidenţiale. Acest termen se aplică de obicei celor care utilizează şiretlicuri pentru a culege informaţii sau pentru a accesa sistemele informatice. Infracţiunile de acest gen pot viza deturnarea transferurilor bancare efectuate de către societăţile comerciale, în relaţiile economice.
Schema infracţională a acestor fapte presupune compromiterea şi accesarea neautorizată a conturilor de e-mail folosite în relațiile de afaceri de către societăţile comerciale, monitorizarea corespondenţei purtate de angajaţii respectivei firme şi simularea corespondenţei reale, prin intermediul unei adrese de e-mail asemănătoare cu cea a societăţii partenere. Finalitatea poate fi deturnarea transferului de bani către un cont bancar diferit faţă de cel al beneficiarului, cont controlat de către alţi membri ai grupării infracţionale.
Compromiterea neautorizată se poate realiza prin atacuri de tip “phishing”. Infractorii trimit victimelor mesaje electronice înșelătoare și îi determină fie să acceseze diferite link-uri și să introducă parolele conturilor, fie să descarce fișiere virusate care infestează sistemele informatice și oferă infractorilor control asupra corespondenței.
Pentru prevenirea unor astfel de fraude, Poliţia recomandă:
· schimbarea, la un interval de timp regulat, a parolelor de acces în conturile de e-mail folosite în activitatea comercială, cu folosirea autentificării în doi paşi;
· limitarea utilizării calculatoarelor destinate efectuării de tranzacţii financiare de la utilizarea lor în alte scopuri (accesare e-mail personal, reţele de socializare), fiind evitate astfel şi riscurile de infectarea cu programe informatice de tip malware;
· stabilirea de proceduri clare de lucru şi informaţi angajaţii cu privire la eventualele riscuri;
· confirmarea telefonică pentru operaţiunile atipice sau atunci când se solicită efectuarea transferului într-un cont bancar diferit faţă de cel obişnuit;
· evitaţi a răspunde la email-urile în care se solicită schimbarea contului bancar, prin utilizarea funcţiei de „replay” şi creaţi un email nou, prin care să solicitaţi confirmarea acestui fapt;
· informaţi în cel mai scurt timp poliţia, în cazul în care societăţile comerciale sunt implicate în astfel de cazuri.
