Επικίνδυνες, αλλά με μικρό κύκλο ζωής είναι οι επιθέσεις phishing, όπως προκύπτει από την ανάλυση του κύκλου ζωής των σελίδων ηλεκτρονικού ψαρέματος. Για την ακρίβεια, μία στις τρεις σελίδες phishing παύει να υπάρχει μέσα σε μία μέρα, καθιστώντας τις πρώτες ώρες ζωής της, τις πιο επικίνδυνες για τους χρήστες.

1 στις 3 σελίδες phishing παύει να είναι ενεργή μετά από μία ημέραΣε μελέτη της Kaspersky οι ερευνητές ανέλυσαν 5.307 παραδείγματα σελίδων phising από τις 19 Ιουλίου έως τις 2 Αυγούστου 2021. Ένας σημαντικός αριθμός links (1.784) σταμάτησε να είναι ενεργός μετά την πρώτη ημέρα παρακολούθησης, ενώ πολλές σελίδες έπαψαν να υπάρχουν από τις πρώτες κιόλας ώρες.

Ως αποτέλεσμα, μόλις 13 ώρες μετά την παρακολούθηση, μία στις τέσσερις σελίδες ήταν ανενεργή, ενώ οι μισές σελίδες δεν επιβίωσαν για περισσότερες από 94 ώρες. Η διάρκεια ζωής μιας σελίδας phishing εξαρτάται από τη στιγμή που θα γίνει ορατή στους διαχειριστές του ιστότοπου και θα αφαιρεθεί από αυτούς.

Mε κάθε ώρα ζωής ενός νέου ιστότοπου, ο ιστότοπος εμφανίζεται σε περισσότερες anti-phishing βάσεις δεδομένων, πράγμα που σημαίνει ότι περιορίζεται ο αριθμός των πιθανών θυμάτων που θα τον επισκεφτούν.

“Επειδή ο κύκλος ζωής τέτοιων σελίδων είναι τόσο σύντομος, οι phishers ενδιαφέρονται να διασπείρουν links σε σελίδες phishing αμέσως μετά τη δημιουργία των links, προκειμένου να εξασφαλίσουν την ευρύτερη δυνατή εξάπλωσή τους στα πιθανά θύματα κατά τις πρώτες ώρες, εντός των οποίων οι ιστότοποι τους είναι ακόμη ενεργοί”, εξηγεί η Kaspersky.

Τεχνάσματα

Πολύ πιο συχνά, οι εισβολείς επιλέγουν να δημιουργήσουν μια νέα σελίδα αντί να τροποποιήσουν μια υπάρχουσα. Επιπλέον, πολύ σπάνια οι phishers ενδέχεται να αλλάξουν τη σελίδα για να αποφύγουν τον αποκλεισμό.

Για παράδειγμα, εάν οι phishers χρησιμοποιούν ένα brand ως δόλωμα, μπορεί να το αλλάξουν σε κάποιο άλλο. Ωστόσο, οι περισσότερες σελίδες απλώς μπλοκάρονται, από τη στιγμή που οι phishers αποφασίζουν να αλλάξουν τη μορφή δραστηριότητας.

Προστασία

Προκειμένου να αποφύγουν να πέσουν θύματα phising, η Kaspersky συνιστά στους χρήστες:

- Αποφεύγετε να συνδέεστε σε προγράμματα online διαχείρισης του λογαριασμού τραπέζης σας, καθώς και σε παρόμοιες υπηρεσίες μέσα από δημόσια δίκτυα Wi-Fi. Τα ανοικτά δίκτυα ενδέχεται να έχουν δημιουργηθεί από εγκληματίες, οι οποίοι μεταξύ άλλων, πλαστογραφούν τις διευθύνσεις ιστοτόπων μέσω της σύνδεσης και έτσι ανακατευθύνουν τους χρήστες σε μια ψεύτικη σελίδα.

- Σε ορισμένες περιπτώσεις τα e-mail και οι ιστότοποι προσομοιάζουν με αληθινά. Εξαρτάται από τον βαθμό στον οποίο οι κυβερνοεγκληματίες έκαναν καλά τη δουλειά τους. Ωστόσο οι υπερσύνδεσμοι υπάρχει μεγάλη πιθανότητα να μην είναι σωστοί - ενδέχεται να έχουν ορθογραφικά λάθη ή να ανακατευθύνουν τον χρήστη σε διαφορετικό ιστότοπο.

- Μια ασφαλής πρακτική είναι η εισαγωγή ονόματος χρήστη και κωδικού πρόσβασης σε μια ασφαλή σύνδεση. Ακόμη και το πρόθεμα HTTPS δεν είναι πάντα ένδειξη ότι η σύνδεση με τον ιστότοπο είναι ασφαλής, επειδή οι απατεώνες μπορούν να εκδώσουν πιστοποιητικό SSL.

- Εγκαταστήστε μια αξιόπιστη λύση ασφαλείας και ακολουθείτε ό,τι αυτή συνιστά. Οι λύσεις ασφαλείας θα λύσουν την πλειονότητα των προβλημάτων αυτόματα και θα σας ειδοποιούν μόνο εφόσον υπάρχει ανάγκη.