Phishing er et af de mest alsidige angrebsværktøjer, der bruger "social engineering"-metoden, da det kan skjules på mange måder og bruges til forskellige formål.
ΓFor at oprette en phishing-side skal du blot lave en kopi af et pålideligt websted, tiltrække intetanende brugere til webstedet og narre dem til at indtaste personlige oplysninger.
Den hurtige stigning i phishing-angreb i 2018 er en del af en stor nuværende tendens (i 2017 og 2016 var der konsekvente stigninger på 15 % i forhold til tidligere år). 2018 er dog præget af ny rekord.
Den finansielle sektor er blevet hårdt ramt: Over 44 % af alle Kaspersky Lab-detekterede cyberangreb er rettet mod banker, betalingssystemer og onlinebutikker. Det betyder, at antallet af finansielle phishing-angreb i 2018 var det samme som det samlede antal opdagede phishing-angreb i 2017.
"Stigningen i antallet af phishing-angreb kan påvirkes af den stigende effektivitet af social engineering-metoder, der bruges til at lokke brugere til at besøge usikre sider. 2018 var præget af aktiv udnyttelse af nye ordninger og tricks, såsom vildledende opdateringer, kombineret med forfining af traditionelle metoder, såsom svindel under Black Friday og andre nationale helligdage. Som konklusion bliver potentielle hackere bedre, når de drager fordel af vigtige begivenheder rundt om i verden, såsom VM for nationale fodboldhold,” sagde Tatyana Scherbakova, sikkerhedsforsker ved Kaspersky Lab.
Andre resultater fra spam- og phishingrapporten for 2018 omfatter:
• Procentdelen af spam i trafikken af e-mails nåede 52,48 %.
• Den største kilde til spam i år var Kina (11,69%).
• 74,15 % af uønskede e-mails var mindre end 2 KB store.
• Ondsindet spam blev oftest opdaget under navnet Win32.CVE-2017-11882.
• Anti-Phishing-systemet blev aktiveret 482.465.211 gange.
• 18,32 % af enkeltbrugere oplevede phishing-angreb.
Kaspersky Labs eksperter råder brugerne til at tage følgende skridt for at beskytte sig selv mod phishing-angreb:
• Kontroller altid e-mail-adresser for ukendte eller uventede meddelelser, uanset om de er webadressen på det websted, de adresserer, linkadressen til en meddelelse eller afsenderens e-mailadresse, for at sikre, at de er autentiske, og at linket i meddelelsen dækker ikke et andet hyperlink.
• Hvis du ikke er sikker på, at siden er ægte og sikker, må du aldrig sende dine loginoplysninger. Hvis du tror, du kan have indtastet dit login og din adgangskode på en falsk side, skal du straks ændre din adgangskode og ringe til din bank, hvis du mener, at dine kortoplysninger er blevet kompromitteret.
• Brug altid en sikker forbindelse, især når du besøger følsomme websteder. Brug ikke en ukendt eller offentlig Wi-Fi, der ikke er beskyttet med adgangskode. Hvis du bruger et usikkert link, kan digitale kriminelle omdirigere dig til phishing-sider uden din viden. For maksimal beskyttelse skal du bruge VPN-løsninger, der krypterer din trafik, såsom Kaspersky Secure Connection.
Brug en passende sikkerhedsløsning med adfærdsbaserede phishing-teknologier, såsom Kaspersky Security Cloud og Kaspersky Total Security, der vil advare dig, hvis du forsøger at besøge et phishing-websted.
ΜGlem ikke at tilmelde dig (registrer dig) i vores forum, hvilket kan gøres meget nemt ved at trykke på følgende knap...
(Hvis du allerede har en konto i vores forum, behøver du ikke følge registreringslinket)
Følg os på Telegram!
