Počet finančných phishingových útokov narastal aj počas celého minulého roku.
Oproti roku 2015 využívali kyberzločinci phishingové formy na finančné krádeže až v 47,48 % prípadov, čo je nárast o 13,14 percentuálnych bodov. Vyplýva to z výsledkov správy o Finančných kybernetických hrozbách v roku 2016, ktorú zverejnila spoločnosť Kaspersky Lab.
Takmer polovica všetkých phishingových útokov, či už vo forme podvodných e-mailových správ alebo falošných webstránok, bola uskutočnená s úmyslom zmocniť sa finančných prostriedkov obete.
V roku 2016 zaznamenali anti-phishingové technológie Kaspersky Lab takmer 155 miliónov pokusov používateľov o otvorenie niektorej z množstva falošných webových stránok využívaných na phishingové kampane. Ich cieľom bol zväčša záujem o získanie prístupu k cenných osobným údajom, informáciám o bankových účtoch, prihlasovacím údajom, heslám… Podľa správy bol podiel phishingu v rámci finančných hrozieb doteraz najväčším.
Schémy phishingových útokov zameraných na bankingové služby patria k tým najsofistikovanejším spomedzi všetkých typov finančného phishingu. Každý piaty útok (25,76 %) využíva na oklamanie obete falošné online bankingové informácie alebo obsah, ktorý sa javí ako oficiálna verzia bankových webov. Rovnako rástol aj podiel phishingových útokov zameraných na platobné systémy (11,55 %), ako aj e-shopy (10,14 %).
Kyberzločinci zaoberajúci sa phishingopvými útokmi s obľubou využívajú dáta fingujúce komunikáciu najväčších medzinárodných bánk, populárnych platobných systémov, internetových obchodov a aukcií pochádzajúcich prevažne z USA, Číny či Brazílie. Zoznam najviac postihnutých značiek sa veľmi nezmenil oproti predchádzajúcim obdobiam, vzhľadom na to, že popularita mnohých z týchto finančných systémov rastie, čo z nich robí lukratívnejšie ciele pre kyberkriminalitu.
Čo robiť, aby ste sa nestali útokom phishingu? Dodržujte nasledujúce základné bezpečnostné pravidlá:
- Vždy si najskôr skontrolujte pravosť webovej stránky, než na nej uskutočnite online platbu. Mala by používať zabezpečený hypertextový prenosový protokol – https a mali by ste si overiť aj príslušnosť domény.
- Vždy skontrolujte pravosť e-mailov, ktoré dostávate od známych a populárnych značiek. Obzvlášť podozrivé sú správy, ktoré od vás vyžadujú okamžitú zmenu údajov (ako napr. zmenu hesla). Presvedčte sa, či kontakt, ktorý je adresátom správy patrí skutočne zástupcovi inštitúcie alebo spoločnosti, v mene ktorej vás oslovuje. Ak si nie ste istí, kontaktujte danú spoločnosť a overte si to priamo u nej.
- Neotvárajte odkazy zaslané v e-mailových správach alebo na webstránkach, o ktorých máte pochybnosti.
- Používajte len osvedčené a spoľahlivé bezpečnostné riešenia s technológiou proti phishingu. Tá vám uľahčí identifikáciu aj tých najnovších verzií phishingových scamov, ktoré ešte neboli zahrnuté do anti-phishingových databáz.