„Пецање“ је један од најсвестранијих алата за напад који користи метод „друштвеног инжењеринга“, јер се може прикрити на много начина и користити у различите сврхе.
ΓДа бисте креирали пхисхинг страницу, све што треба да урадите је да направите копију поузданог веб-сајта, привучете несуђене кориснике на сајт и наведете их да унесу личне податке.
Брз пораст пхисхинг напада у 2018. део је великог тренутног тренда (у 2017. и 2016. било је константних повећања од 15% у поређењу са претходним годинама). Ипак, 2018. годину обележава нови рекорд.
Финансијски сектор је тешко погођен: преко 44% свих сајбер-напада које је открила Касперски Лаб циљано је на банке, системе плаћања и онлајн продавнице. То значи да је у 2018. години број финансијских пхисхинг напада био исти као укупан број пхисхинг напада откривених у 2017. години.
„На повећање броја пхисхинг напада може утицати све већа ефикасност метода друштвеног инжењеринга које се користе да би се корисници привукли да посете небезбедне странице. 2018. је обележено активном експлоатацијом нових шема и трикова, као што су обмањујућа ажурирања, у комбинацији са префињењем традиционалних метода, као што су преваре током Црног петка и других државних празника. У закључку, потенцијални хакери постају бољи када искористе важне догађаје широм света, као што је Светско првенство у фудбалским репрезентацијама“, рекла је Татјана Шчербакова, истраживач безбедности у Касперски Лаб.
Остали налази из Извештаја о нежељеној пошти и пхисхинг-у за 2018. укључују:
• Проценат нежељене поште у саобраћају мејлова достигао је 52,48%.
• Највећи извор нежељене поште ове године била је Кина (11,69%).
• 74,15% нежељених е-порука било је мање од 2 КБ.
• Злонамерна нежељена пошта је најчешће откривена под именом Вин32.ЦВЕ-2017-11882.
• Анти-пхисхинг систем је активиран 482.465.211 пута.
• 18,32% појединачних корисника искусило је пхисхинг нападе.
Стручњаци Касперски Лаб саветују кориснике да предузму следеће кораке како би се заштитили од пхисхинг напада:
• Увек проверавајте да ли у имејл адресама има непознатих или неочекиваних порука, било да се ради о веб-адреси веб-странице којој се обраћају, адреси везе поруке или имејл адреси пошиљаоца, да бисте били сигурни да су аутентичне и да ли је веза у поруци не покрива другу хипервезу.
• Ако нисте сигурни да је сајт оригиналан и безбедан, никада не постављајте своје податке за пријаву. Ако мислите да сте можда унели своје корисничко име и лозинку на лажној страници, одмах промените лозинку и позовите банку ако мислите да су подаци о вашој картици угрожени.
• Увек користите безбедну везу, посебно када посећујете осетљиве сајтове. Немојте користити непознати или јавни Ви-Фи који није заштићен лозинком. Ако користите несигурну везу, дигитални криминалци могу да вас преусмере на пхисхинг странице без вашег знања. За максималну заштиту, користите ВПН решења која шифрују ваш саобраћај, као што је Касперски Сецуре Цоннецтион.
Користите одговарајуће безбедносно решење са пхисхинг технологијама заснованим на понашању, као што су Касперски Сецурити Цлоуд и Касперски Тотал Сецурити, које ће вас упозорити ако покушате да посетите локацију за пхисхинг.