Μια χρονιά κλιμάκωσης αποδείχτηκε το 2022 για τις επιθέσεις phishing, καθώς εντοπίστηκαν περισσότερες από 500 εκατ. απόπειρες πρόσβασης σε ψεύτικες ιστοσελίδες. Ο αριθμός αυτός, σύμφωνα με τα στοιχεία της εταιρείας Kaspersky ήταν διπλάσιος σε σύγκριση με το 2021.

Ξεπέρασαν τα 500 εκατ. οι απόπειρες πρόσβασης σε ψεύτικες ιστοσελίδεςΟι υπηρεσίες παράδοσης, οι πλατφόρμες ανταλλαγής μηνυμάτων (messenger) και οι υπηρεσίες κρυπτονομισμάτων ήταν τα μέσα, που αξιοποιήθηκαν συχνότερα για την εξαπάτηση των θυμάτων μέσω επιθέσεων phishing.

Πιο αναλυτικά, οι χρήστες των υπηρεσιών παράδοσης ήταν τα πιο συχνά θύματα επιθέσεων phishing, αποτελώντας το 27,38% του συνόλου των προσπαθειών που απετράπησαν. Οι απατεώνες στέλνουν πλαστά email προσποιούμενοι ότι είναι από γνωστές εταιρείες παράδοσης και ισχυρίζονται ότι υπάρχει πρόβλημα με μια παράδοση.

Το email περιλαμβάνει έναν σύνδεσμο προς έναν ψεύτικο ιστότοπο, ο οποίος ζητά προσωπικά στοιχεία ή οικονομικές λεπτομέρειες. Εάν το θύμα δεν αναγνωρίσει την απάτη, μπορεί να κοινοποιήσει, άθελα του, τα στοιχεία ταυτοποίησης και τραπεζικών συναλλαγών, τα οποία μετέπειτα πωλούνται σε ιστότοπους του dark web.

Άλλοι δημοφιλείς στόχοι επιθέσεων ηλεκτρονικού ψαρέματος είναι τα ηλεκτρονικά καταστήματα (15,56%), τα συστήματα πληρωμών (10,39%) και οι τράπεζες (10,39%).

Εφαρμογές messenger

Σύμφωνα με τη νέα έκθεση Spam and Phishing της Kaspersky για το 2022, μια ισχυρή τάση στο τοπίο του phishing ήταν η αύξηση της πραγματοποίησης επιθέσεων μέσω εφαρμογών messenger, με την πλειονότητα των αποκλεισμένων προσπαθειών να προέρχονται από το WhatsApp (82,71%), το Telegram (14,12%) και το Viber (3,17%).

Οι εγκληματίες του κυβερνοχώρου στοχεύουν ολοένα και περισσότερο σε λογαριασμούς σε Μέσα κοινωνικής δικτύωσης, εκμεταλλευόμενοι την περιέργεια των ανθρώπων και την ανάγκη τους για ιδιωτικότητα. Χρησιμοποιούν τακτικές, όπως η προσφορά ψεύτικων ενημερώσεων και επαληθευμένων καταστάσεων λογαριασμών για να πείσουν τους χρήστες να μοιραστούν τα στοιχεία σύνδεσης τους.

Επιπλέον, σύμφωνα με τους ειδικούς, οι εγκληματίες του κυβερνοχώρου συνεχίζουν να εκμεταλλεύονται τους φόβους και τις ανησυχίες των ανθρώπων, που σχετίζονται με την πανδημία, καθώς και να χρησιμοποιούν απάτες κρυπτονομισμάτων για να αποσπάσουν ευαίσθητες πληροφορίες. Οι συγκεκριμένοι απατεώνες εκμεταλλεύονται τους φόβους και τις ανησυχίες των ανθρώπων για να κλέψουν τις ευαίσθητες πληροφορίες τους.

Όπως τονίζουν οι αναλυτές της εταιρείας, το phishing αποτελεί μία από τις πιο διαδεδομένες και καταστροφικές απειλές στο τοπίο της κυβερνοασφάλειας, καθώς οι σελίδες phishing αποτελούν συχνά το πρώτο βήμα για μια σειρά απειλών στον κυβερνοχώρο, που ενδέχεται να οδηγήσουν σε απώλεια προσωπικών δεδομένων, χρημάτων και δυσφήμηση τόσο των ατόμων όσο και των επιχειρήσεων.

Συστάσεις προστασίας

Προκειμένου να αποφύγετε να πέσετε θύμα spam αλληλογραφίας ή απάτης τύπου phishing, οι ειδικοί της Kaspersky συνιστούν τα εξής:

- Ανοίξτε τα email και κάντε “κλικ” σε συνδέσμους, μόνο εάν είστε βέβαιοι ότι μπορείτε να εμπιστευτείτε τον αποστολέα.

- Όταν ένας αποστολέας είναι υπαρκτός, αλλά το περιεχόμενο του μηνύματος φαίνεται περίεργο, αξίζει να πραγματοποιήσετε έναν έλεγχο επαλήθευσης μέσω ενός εναλλακτικού καναλιού επικοινωνίας με τον αποστολέα.

- Ελέγξτε την ορθογραφία της διεύθυνσης URL ενός ιστότοπου, εάν υποψιάζεστε ότι πρόκειται για σελίδα phishing. Εάν ναι, η διεύθυνση URL μπορεί να περιέχει λάθη, που είναι δύσκολο να εντοπιστούν με την πρώτη ματιά, όπως 1 αντί για I ή 0 αντί για O.

- Χρησιμοποιήστε μια αποδεδειγμένη λύση ασφαλείας, όταν σερφάρετε στο διαδίκτυο. Χάρη στην πρόσβαση σε διεθνή βάση πληροφοριών σχετικά με το τοπίο απειλών, αυτές οι λύσεις είναι σε θέση να εντοπίζουν και να αποκλείουν εκστρατείες ανεπιθύμητης αλληλογραφίας και phishing.