Phishing é uma das ferramentas de ataque mais versáteis usando o método de "engenharia social", pois pode ser disfarçado de várias maneiras e usado para diferentes fins.
ΓPara criar uma página de phishing, tudo que você precisa fazer é fazer uma cópia de um site confiável, atrair usuários desavisados para o site e induzi-los a inserir informações pessoais.
O rápido aumento de ataques de phishing em 2018 faz parte de uma grande tendência atual (em 2017 e 2016 houve aumentos consistentes de 15% em comparação com os anos anteriores). No entanto, 2018 é marcado por um novo recorde.
O setor financeiro foi duramente atingido: mais de 44% de todos os ataques cibernéticos detectados pela Kaspersky Lab têm como alvo bancos, sistemas de pagamento e lojas online. Isso significa que em 2018 o número de ataques de phishing financeiro foi igual ao número total de ataques de phishing detectados em 2017.
"O aumento no número de ataques de phishing pode ser influenciado pelo aumento da eficiência dos métodos de engenharia social usados para estimular os usuários a visitar páginas não seguras. 2018 foi marcado pela exploração ativa de novos esquemas e truques, como atualizações enganosas, combinados com o refinamento de métodos tradicionais, como golpes durante a Black Friday e outros feriados nacionais. Concluindo, os possíveis hackers se tornam melhores quando aproveitam eventos importantes ao redor do mundo, como a Copa do Mundo de seleções nacionais de futebol ”, disse Tatyana Scherbakova, pesquisadora de segurança da Kaspersky Lab.
Outras descobertas do Relatório de spam e phishing de 2018 incluem:
• O percentual de spam no tráfego de emails atingiu 52,48%.
• A maior fonte de spam neste ano foi a China (11,69%).
• 74,15% dos e-mails indesejados tinham menos de 2 KB de tamanho.
• O spam malicioso foi detectado com mais frequência com o nome Win32.CVE-2017-11882.
• O sistema antiphishing foi ativado 482.465.211 vezes.
• 18,32% dos usuários individuais sofreram ataques de phishing.
Os especialistas da Kaspersky Lab aconselham os usuários a realizar as seguintes etapas para se protegerem de ataques de phishing:
• Sempre verifique os endereços de e-mail em busca de mensagens desconhecidas ou inesperadas, sejam eles o endereço da web do site que estão endereçando, o endereço do link de uma mensagem ou o endereço de e-mail do remetente, para ter certeza de que são autênticos e que o link está na mensagem não cobre outro hiperlink.
• Se você não tiver certeza de que o site é genuíno e seguro, nunca poste seus detalhes de login. Se você acha que pode ter inserido seu login e senha em uma página falsa, altere sua senha imediatamente e ligue para o seu banco se achar que os detalhes do seu cartão foram comprometidos.
• Sempre use uma conexão segura, especialmente ao visitar sites confidenciais. Não use um Wi-Fi desconhecido ou público que não seja protegido por senha. Se você usar um link não seguro, os criminosos digitais podem redirecioná-lo para páginas de phishing sem o seu conhecimento. Para obter proteção máxima, use soluções VPN que criptografam seu tráfego, como o Kaspersky Secure Connection.
Use uma solução de segurança apropriada com tecnologias de phishing baseadas em comportamento, como Kaspersky Security Cloud e Kaspersky Total Security, que o alertará se você tentar visitar um site de phishing.
ΜNão se esqueça de aderir (registar-se) no nosso fórum, o que pode ser feito facilmente através do seguinte botão…
(Se você já possui uma conta em nosso fórum, não precisa seguir o link de registro)
Siga-nos no Telegram!
