Παρότι οι επιθέσεις spam και phishing δεν είναι απαραίτητα περίπλοκες από τεχνολογική άποψη, η διαμόρφωσή τους βασίζεται σε εξελιγμένες τακτικές κοινωνικής μηχανικής, καθιστώντας τις εξαιρετικά επικίνδυνες για όσους δεν μπορούν να τις αναγνωρίσουν. Οι απατεώνες είναι ικανοί να δημιουργήσουν phishing ιστοτόπους που φαίνονται πανομοιότυποι με τους αληθινούς, χρησιμοποιώντας τους για να αποσπάσουν ευαίσθητες πληροφορίες ή να εξαπατήσουν πρόσωπα και επιχειρήσεις αποσπώντας τους χρήματα.
Οι ειδικοί της Kaspersky ανακάλυψαν ότι, καθ’ όλη τη διάρκεια του 2022, οι κυβερνοεγκληματίες στράφηκαν όλο και περισσότερο στο phishing. Το 2022 το σύστημα anti-phishing της εταιρείας απέκλεισε με επιτυχία 507.851.735 προσπάθειες πρόσβασης σε κακόβουλο περιεχόμενο, αριθμός διπλάσιος από τον αριθμό των επιθέσεων που αποτράπηκαν εντός του 2021.
Μάστιγα το ransomware για τις επιχειρήσεις – Τρόποι προστασίας
Τα συνήθη… θύματα
Οι χρήστες των υπηρεσιών παράδοσης ήταν τα πιο συχνά θύματα επιθέσεων phishing, αποτελώντας το 27,38% του συνόλου των προσπαθειών που απετράπησαν. Οι απατεώνες στέλνουν πλαστά email προσποιούμενοι ότι είναι από γνωστές εταιρείες παράδοσης και ισχυρίζονται ότι υπάρχει πρόβλημα με μια παράδοση. Το email περιλαμβάνει έναν σύνδεσμο προς έναν ψεύτικο ιστότοπο, ο οποίος ζητά προσωπικά στοιχεία ή οικονομικές λεπτομέρειες. Εάν το θύμα δεν αναγνωρίσει την απάτη, μπορεί να κοινοποιήσει, άθελά του, τα στοιχεία ταυτοποίησης και τραπεζικών συναλλαγών, τα οποία μετέπειτα πωλούνται σε ιστότοπους του dark web. Άλλοι δημοφιλείς στόχοι επιθέσεων ηλεκτρονικού ψαρέματος είναι τα ηλεκτρονικά καταστήματα (15,56%), τα συστήματα πληρωμών (10,39%) και οι τράπεζες (10,39%).
Οι ειδικοί της Kaspersky εντόπισαν, επίσης, ακόμη μια ισχυρή τάση στο τοπίο του phishing για το 2022: αύξηση της πραγματοποίησης επιθέσεων μέσω εφαρμογών messenger, με την πλειονότητα των αποκλεισμένων προσπαθειών να προέρχονται από το WhatsApp (82,71%), το Telegram (14,12%) και το Viber (3,17%).
Οι εγκληματίες του κυβερνοχώρου στοχεύουν ολοένα και περισσότερο σε λογαριασμούς σε Μέσα κοινωνικής δικτύωσης, εκμεταλλευόμενοι την περιέργεια των ανθρώπων και την ανάγκη τους για ιδιωτικότητα. Χρησιμοποιούν τακτικές όπως η προσφορά ψεύτικων ενημερώσεων και επαληθευμένων καταστάσεων λογαριασμών για να πείσουν τους χρήστες να μοιραστούν τα στοιχεία σύνδεσής τους.
Επιπλέον, σύμφωνα με τους ειδικούς, οι εγκληματίες του κυβερνοχώρου συνεχίζουν να εκμεταλλεύονται τους φόβους και τις ανησυχίες των ανθρώπων που σχετίζονται με την πανδημία, καθώς και να χρησιμοποιούν απάτες κρυπτονομισμάτων για να αποσπάσουν ευαίσθητες πληροφορίες. Οι συγκεκριμένοι απατεώνες εκμεταλλεύονται τους φόβους και τις ανησυχίες των ανθρώπων για να κλέψουν τις ευαίσθητες πληροφορίες τους.
Συμβουλές ασφαλείας
Προκειμένου να αποφύγετε να πέσετε θύμα spam αλληλογραφίας ή απάτης τύπου phishing, οι ειδικοί της Kaspersky συνιστούν τα εξής:
- Ανοίξτε τα email και κάντε κλικ σε συνδέσμους μόνο εάν είστε βέβαιοι ότι μπορείτε να εμπιστευτείτε τον αποστολέα.
- Όταν ένας αποστολέας είναι υπαρκτός αλλά το περιεχόμενο του μηνύματος φαίνεται περίεργο, αξίζει να πραγματοποιήσετε έναν έλεγχο επαλήθευσης μέσω ενός εναλλακτικού καναλιού επικοινωνίας με τον αποστολέα.
- Ελέγξτε την ορθογραφία της διεύθυνσης URL ενός ιστότοπου εάν υποψιάζεστε ότι πρόκειται για σελίδα phishing. Εάν ναι, η διεύθυνση URL μπορεί να περιέχει λάθη που είναι δύσκολο να εντοπιστούν με την πρώτη ματιά, όπως 1 αντί για I ή 0 αντί για O.
- Χρησιμοποιήστε μια αποδεδειγμένη λύση ασφαλείας όταν σερφάρετε στο διαδίκτυο. Χάρη στην πρόσβαση σε διεθνή βάση πληροφοριών σχετικά με το τοπίο απειλών, αυτές οι λύσεις είναι σε θέση να εντοπίζουν και να αποκλείουν εκστρατείες ανεπιθύμητης αλληλογραφίας και phishing.
Latest News
Vodafone: Έργο για την ασφάλεια των ψηφιακών υποδομών του Δήμου Πειραιά
Με την υλοποίηση του έργου ο Δήμος Πειραιά θα αποκτήσει ένα προηγμένο σύστημα διαχείρισης σχεδίων πολιτικής προστασίας, καθώς και σύγχρονα συστήματα Κυβερνοασφάλειας με λειτουργίες AI
Εκστρατεία κυβερνοεπιθέσεων στο Telegram με στόχο χρήστες fintech
Το κακόβουλο αυτό λογισμικό έχει σχεδιαστεί για να κλέβει ευαίσθητα δεδομένα, όπως κωδικούς πρόσβασης, και να αποκτά τον έλεγχο των συσκευών των χρηστών για σκοπούς κατασκοπείας
Εκτόξευση δαπανών 21% σχετικά με την AI στην Ευρώπη το 2025 προβλέπει η Gartner
Η Gartner εκτιμά ότι οι δαπάνες για υπηρεσίες πληροφορικής που σχετίζονται με την τεχνητή νοημοσύνη στην Ευρώπη θα αυξηθούν από 78 δισ. δολάρια το 2024 σε 94 δισ. δολάρια το 2025
Εντός του 2025 η πλατφόρμα SmartThings της Samsung επεκτείνεται στις Β2Β λύσεις
Το ολοκληρωμένο χαρτοφυλάκιο των επιχειρησιακών της λύσεων παρουσίασε η Samsung Electronics Hellas
Η Apple θέλει να ακολουθήσει την Meta στην αγορά των έξυπνων γυαλιών
Μια εσωτερική μελέτη βρίσκεται σε εξέλιξη για τη συλλογή σχολίων από υπαλλήλους της Apple σχετικά με τα έξυπνα γυαλιά
Το νέο made-in-China λογισμικό που κοντράρει Apple και Google
Η Κίνα θέλει να γίνει τεχνολογικά αυτάρκης σε όλα και η Huawei φαίνεται να αναλαμβάνει το λογισμικό των smartphone
Η καλύτερη επίδοση γ' τριμήνου για την αγορά smartphone από το 2021 - Έρευνα της Canalys
Η Samsung πρωτοστατεί στην παγκόσμια αγορά smartphone το γ' τρίμηνο του 2024 με την Apple να καταλαμβάνει τη δεύτερη θέση σε μερίδια αγοράς
«Ράλι» 14% στις μετοχές της Tesla μετά τα αποτελέσματα των αμερικανικών εκλογών
Η άνοδος της Tesla οφείλεται στο ότι ο Ίλον Μασκ, ως υποστηρικτής του Ντόναλντ Τραμπ, θα επωφεληθεί από την διαφαινόμενη επανεκλογή του
«Φλερτάρει» με το Χρηματιστήριο η Cosmos Business Systems - Στοχεύει σε έργα 500 εκατ.
O κ. Δάφνης, πρόεδρος του ομίλου Cosmos Business Systems, τοποθέτησε την είσοδο στο ΧΑ χρονικά μετά το 2025 έχοντας στόχο την εξεύρεση κεφαλαίων που θα στηρίξουν την ανάπτυξη της εταιρείας
Με νέα καμπάνα απειλεί η Ευρώπη την Apple - Κλιμακώνεται η σύγκρουση
H Apple καλείται από την Κομισιόν να συμμορφωθεί με τους κανόνες που έχουν επιβληθεί, ειδάλλως θα μπει σε νέες περιπέτειες