Anti-phishingový systém Kaspersky Lab zachytil v roku 2018 viac než 482 miliónov pokusov o návštevu podvodných webových stránok. V porovnaní s rokom 2017, kedy bolo zablokovaných 236 miliónov takýchto pokusov, ide o dvojnásobný nárast. Každoročný prírastok počtu phishingových útokov sa stal bežným javom, avšak údaj z vlaňajška naznačuje výrazný nárast využívania a popularity tohto typu útokov.
Phishing je jedným z najflexibilnejších typov útoku v oblasti „sociálneho inžinierstva", pretože môže byť maskovaný mnohými spôsobmi a použitý na rôzne účely. Na vytvorenie phishingovej stránky stačí urobiť repliku populárnej alebo dôveryhodnej webstránky, prilákať nič netušiacich používateľov a oklamať ich tak, aby ochotne zadali svoje osobné údaje. Často ide o finančné údaje, napríklad heslá bankových účtov, alebo údaje o platobných kartách, či prístupové poverenia pre účty sociálnych médií. Nástrojom phishingového útoku môže byť aj e-mail, prostredníctvom ktorého útočník navedie obeť, aby otvorila škodlivú prílohu alebo klikla na link, ktorý následne stiahne malvér do počítača. Dôsledky takýchto útokov môžu byť rôzne, od straty peňazí až po napadnutie celej firemnej siete.
Viac ako 44 % všetkých phishingových útokov zistených technológiami spoločnosti cielilo na banky, platobné systémy a on-line obchody. To znamená, že v roku 2018 sa vyskytlo takmer toľko výhradne finančných phishingových útokov ako v roku 2017 celkovo. „Na rast phishingových útokov mohla mať vplyv zvýšená efektivita metód sociálneho inžinierstva, ktoré sa používajú s cieľom nalákať používateľov na návštevu podvodných stránok. Rok 2018 bol poznačený aktívnym využívaním nových schém a trikov, akými sú napríklad podvodné notifikácie, spolu s overenými starými spôsobmi, akými sú tradičné podvody počas Black Friday alebo štátnych sviatkov. Útočníci sú stále prefíkanejší a čím ďalej, tým lepšie dokážu vyťažiť z významných podujatí, ktoré sa konajú po celom svete", hovorí Tatyana Scherbakova, bezpečnostná výskumníčka.
Phishing je jedným z najflexibilnejších typov útoku v oblasti „sociálneho inžinierstva", pretože môže byť maskovaný mnohými spôsobmi a použitý na rôzne účely. Na vytvorenie phishingovej stránky stačí urobiť repliku populárnej alebo dôveryhodnej webstránky, prilákať nič netušiacich používateľov a oklamať ich tak, aby ochotne zadali svoje osobné údaje. Často ide o finančné údaje, napríklad heslá bankových účtov, alebo údaje o platobných kartách, či prístupové poverenia pre účty sociálnych médií. Nástrojom phishingového útoku môže byť aj e-mail, prostredníctvom ktorého útočník navedie obeť, aby otvorila škodlivú prílohu alebo klikla na link, ktorý následne stiahne malvér do počítača. Dôsledky takýchto útokov môžu byť rôzne, od straty peňazí až po napadnutie celej firemnej siete.
Viac ako 44 % všetkých phishingových útokov zistených technológiami spoločnosti cielilo na banky, platobné systémy a on-line obchody. To znamená, že v roku 2018 sa vyskytlo takmer toľko výhradne finančných phishingových útokov ako v roku 2017 celkovo. „Na rast phishingových útokov mohla mať vplyv zvýšená efektivita metód sociálneho inžinierstva, ktoré sa používajú s cieľom nalákať používateľov na návštevu podvodných stránok. Rok 2018 bol poznačený aktívnym využívaním nových schém a trikov, akými sú napríklad podvodné notifikácie, spolu s overenými starými spôsobmi, akými sú tradičné podvody počas Black Friday alebo štátnych sviatkov. Útočníci sú stále prefíkanejší a čím ďalej, tým lepšie dokážu vyťažiť z významných podujatí, ktoré sa konajú po celom svete", hovorí Tatyana Scherbakova, bezpečnostná výskumníčka.