Wzrost liczby ataków phishingowych, czyli mających na celu wyłudzenie danych, wyniósł 15% r/r w pierwszych dwóch miesiącach tego roku, wynika z danych Kaspersky Lab. Eksperci EmailLabs zwracają uwagę, że trend wzrostowy w zakresie ataków phishingowych widać również w Polsce.
Najczęściej phishing ma na celu wyłudzenie pieniędzy - jak podało Kaspersky Lab, w 2016 roku taki zamiar miała połowa akcji tego typu.
"Ataki phishingowe to problem, który możemy rozpatrywać na dwóch płaszczyznach. Z jednej strony, konieczna jest edukacja odbiorców wiadomości e-mail w zakresie odróżniania prawdziwych treści od tych próbujących wyłudzić dane. W tym podejściu, to konsument jest głównym odpowiedzialnym za utratę danych. Z drugiej jednak strony, to firmom powinno zależeć na bezpieczeństwie ich klientów. Aktualnie co chwilę dowiadujemy się o podszywaniu się pod konkretną markę i próbie wyłudzenia cennych informacji. Takie akcje odbijają się niekorzystanie na wizerunku firmy i w konsekwencji mogą doprowadzić do spadku jej dochodów. Dlatego na rynku stale pojawiają się nowe rozwiązania, które pozwalają w odpowiedni sposób zabezpieczyć wysyłane wiadomości na danym rynku" - skomentował dyrektor zarządzający EmailLabs Michał Walachowski, cytowany w komunikacie.
EmailLabs zwraca uwagę, że prawdopodobieństwo otworzenia przez odbiorcę wiadomości phishingowej jest dużo wyższe niż w przypadku wysyłek spam.
"Z informacji uzyskanych od operatorów pocztowych współpracujących z EmailLabs wynika, że 1 osoba na 20 otwiera maile phishingowe i zawarte w nich linki, pozwalając tym samym na wyłudzenie danych lub prowadząc do pobrania złośliwego oprogramowania na urządzenie. Dlaczego tak się dzieje? Zazwyczaj phishing przyjmuje formę zwykłej wiadomości e-mail, łudząco podobnej do tych, które otrzymują klienci w ramach standardowej korespondencji z daną firmą. Podobna, lub wręcz taka sama, jest również domena, z której wysyłane są wiadomości elektroniczne. Stąd większa skłonność do otwierania e-maili tego typu" - czytamy w komunikacie.
Bardziej wyrafinowaną formą phishingu jest pharming, bardzo trudny do wykrycia dla internautów. Trudność polega na tym, że spreparowana strona otwiera się nawet, gdy wpisano prawidłowy adres. Atakujący wykorzystują w tym celu szkodliwe oprogramowanie, które przekierowuje automatycznie na fałszywą stronę, tłumaczyła EmailLabs.