El phishing és una de les eines d'atac més versàtils que utilitza el mètode d'"enginyeria social", ja que es pot dissimular de moltes maneres i utilitzar-se per a diferents finalitats.
ΓPer crear una pàgina de pesca, tot el que heu de fer és fer una còpia d'un lloc web de confiança, atraure usuaris desprevinguts al lloc i enganyar-los perquè introdueixin informació personal.
El ràpid augment dels atacs de phishing el 2018 forma part d'una gran tendència actual (el 2017 i el 2016 hi ha hagut augments constants del 15% respecte als anys anteriors). Tanmateix, el 2018 està marcat per un nou rècord.
El sector financer ha estat molt afectat: més del 44% de tots els ciberatacs detectats per Kaspersky Lab s'han dirigit a bancs, sistemes de pagament i botigues en línia. Això vol dir que el 2018 el nombre d'atacs de pesca financera va ser el mateix que el nombre total d'atacs de pesca detectats el 2017.
"L'augment del nombre d'atacs de pesca es pot veure influenciat per l'eficiència creixent dels mètodes d'enginyeria social utilitzats per atraure els usuaris a visitar pàgines no segures. El 2018 va estar marcat per l'explotació activa de nous esquemes i trucs, com ara actualitzacions enganyoses, combinats amb el perfeccionament dels mètodes tradicionals, com les estafes durant el Black Friday i altres festes nacionals. En conclusió, els possibles pirates informàtics es tornen millors quan aprofiten esdeveniments importants arreu del món, com la Copa del Món d'equips nacionals de futbol ", va dir Tatyana Scherbakova, investigadora de seguretat de Kaspersky Lab.
Altres conclusions de l'Informe de correu brossa i pesca de 2018 inclouen:
• El percentatge de correu brossa en el trànsit de correus electrònics va arribar al 52,48%.
• La font més gran de correu brossa aquest any ha estat la Xina (11,69%).
• El 74,15% dels correus electrònics no desitjats tenien una mida inferior a 2 KB.
• El correu brossa maliciós es va detectar amb més freqüència amb el nom Win32.CVE-2017-11882.
• El sistema Anti-Phishing s'ha activat 482.465.211 vegades.
• El 18,32% dels usuaris individuals van patir atacs de pesca.
Els experts de Kaspersky Lab recomanen als usuaris que facin els passos següents per protegir-se dels atacs de pesca:
• Comproveu sempre les adreces de correu electrònic per si hi ha missatges desconeguts o inesperats, ja siguin l'adreça web del lloc web al qual s'adreça, l'adreça d'enllaç d'un missatge o l'adreça de correu electrònic del remitent, per assegurar-vos que són autèntics i que l'enllaç del missatge. no cobreix cap altre hiperenllaç.
• Si no esteu segur que el lloc sigui autèntic i segur, no publiqueu mai les vostres dades d'inici de sessió. Si creieu que heu introduït el vostre inici de sessió i contrasenya en una pàgina falsa, canvieu la contrasenya immediatament i truqueu al vostre banc si creieu que les dades de la vostra targeta s'han compromès.
• Utilitzeu sempre una connexió segura, especialment quan visiteu llocs sensibles. No utilitzeu una xarxa Wi-Fi desconeguda o pública que no estigui protegida amb contrasenya. Si utilitzeu un enllaç insegur, els delinqüents digitals poden redirigir-vos a pàgines de pesca sense el vostre coneixement. Per obtenir la màxima protecció, utilitzeu solucions VPN que xifren el vostre trànsit, com ara Kaspersky Secure Connection.
Utilitzeu una solució de seguretat adequada amb tecnologies de pesca basades en el comportament, com ara Kaspersky Security Cloud i Kaspersky Total Security, que us avisarà si intenteu visitar un lloc de pesca.
ΜNo oblidis unir-te (registrar-te) al nostre fòrum, que es pot fer molt fàcilment amb el següent botó...
(Si ja teniu un compte al nostre fòrum no cal que seguiu l'enllaç de registre)
Uneix-te a la nostra comunitat
Segueix-nos a Telegram!
