Phishing - przykre następstwo postępu technologicznego?

Jak działa phishing?

Niestety, efektem zmian i rozwoju technologicznego, jest tworzenie się specjalistycznych grup przestępczych, wykorzystujących braki w świadomości użytkowników. Na czym polega phishing? To wyłudzenie od użytkowników poufnych danych - hasła, loginy, numery kart kredytowych - na różne sposoby. Schemat działania zazwyczaj jest podobny - na początku cyberprzestępcy określają swoją grupę docelową (klienci e-sklepów, banku lub platformy aukcyjnej). Następnie tworzą witrynę do złudzenia przypominającą oryginalną stronę, a wprowadzone na niej dane lądują wprost do rąk przestępców.

46 tysięcy nowych stron phishingowych każdego dnia

Opublikowany przez Webroot raport „Quaterly Threat Trends” alarmuje o blisko 1,5 miliona nowych serwisów phishingowych generowanych w ciągu miesiąca. Oznacza to, że każdego dnia powstaje ich około 46 tysięcy. Dane zebrane przez firmę pokazują, że rok 2017 to nieoczekiwany i rekordowy wzrost ataków tego rodzaju, będący główna przyczyną utraty danych przez firmy na całym świecie. Według analityków, główną przyczyną wszystkich incydentów związanych z bezpieczeństwem informacji jest nieuwaga oraz braki w odpowiednim przygotowaniu i przeszkoleniu pracowników. Strony phishingowe coraz chętniej podszywają się pod realne marki i ich strony - efektem takiego działania jest niemal niemożliwe wykrycie skryptów, skłaniających klientów do rejestracji. Konsekwencji jest wiele, jednak tym, czego dokładnie chcą oszuści, są dane potrzebne do logowania, umożliwiające dostęp do skrzynki e-mail czy konta bankowego. Większość fałszywych stron pozostaje w sieci zaledwie od czterech do ośmiu godzin. Ich projekt pozwala na uniknięcie wykrycia przez tradycyjne rozwiązania, np.listy blokujące nawet w przypadku ich regularnej aktualizacji.

Wyszukany phishing

Do niedawna ofiarami ataku stawali się przypadkowi użytkownicy internetu, obecnie są to przemyślane działania, ukierunkowane na konkretnie wyznaczone grupy. Podobnie jest w przypadku „jakości” wysyłanych wiadomości drogą mailową- spreparowana wiadomość oraz strona, jest wiernym odwzorowaniem oryginału, wszystko po to, aby użytkownik niczego nie podejrzewał logując się do witryny. Każdy z nas jako użytkownik powinien mieć świadomość, że cokolwiek robimy za pomocą komputera lub urządzeń mobilnych, może mieć dużo szersze skutki, niż tylko to, co widzimy na ekranie. Reagując na coraz większe ryzyko - prowadźmy proaktywne działania zapobiegające, nie skupiając się jedynie na wykrywaniu zagrożeń i leczeniu ich skutków. Na rynku aktualnie są rozwiązania anty-phishing, które weryfikują i blokują treści zawartych w mailach, witrynach internetowych czy innych formularzach, które potencjalnie mogą próbować wyłudzić nasze dane.