فیشینگ یکی از همه کاره ترین ابزارهای حمله با استفاده از روش "مهندسی اجتماعی" است، زیرا می توان آن را به طرق مختلف پنهان کرد و برای اهداف مختلف استفاده کرد.
Γبرای ایجاد یک صفحه فیشینگ، تنها کاری که باید انجام دهید این است که یک کپی از یک وب سایت قابل اعتماد تهیه کنید، کاربران ناخواسته را به سایت جذب کنید و آنها را فریب دهید تا اطلاعات شخصی خود را وارد کنند.
افزایش سریع حملات فیشینگ در سال 2018 بخشی از یک روند بزرگ فعلی است (در سالهای 2017 و 2016 افزایش مداوم 15 درصدی نسبت به سالهای گذشته مشاهده شد). با این حال، سال 2018 با یک رکورد جدید مشخص شده است.
بخش مالی ضربه سختی خورده است: بیش از 44 درصد از حملات سایبری کشفشده توسط آزمایشگاه کسپرسکی، بانکها، سیستمهای پرداخت و فروشگاههای آنلاین را هدف قرار دادهاند. این بدان معناست که در سال 2018 تعداد حملات فیشینگ مالی با تعداد کل حملات فیشینگ شناسایی شده در سال 2017 یکسان بود.
"افزایش تعداد حملات فیشینگ می تواند تحت تاثیر افزایش کارایی روش های مهندسی اجتماعی مورد استفاده برای ترغیب کاربران به بازدید از صفحات ناامن باشد. سال 2018 با بهره برداری فعال از طرح ها و ترفندهای جدید، مانند به روز رسانی های گمراه کننده، همراه با اصلاح روش های سنتی، مانند کلاهبرداری در جمعه سیاه و سایر تعطیلات ملی مشخص شد. تاتیانا شرباکووا، محقق امنیتی در آزمایشگاه کسپرسکی گفت: در نتیجه، هکرهای بالقوه زمانی بهتر می شوند که از رویدادهای مهم در سراسر جهان مانند جام جهانی تیم های ملی فوتبال استفاده کنند.
سایر یافته های گزارش هرزنامه و فیشینگ 2018 عبارتند از:
• درصد اسپم در ترافیک ایمیل ها به 52,48 درصد رسید.
• بزرگترین منبع اسپم در سال جاری چین (11,69 درصد) بود.
• 74,15 درصد ایمیل های ناخواسته کمتر از 2 کیلوبایت حجم داشتند.
• هرزنامه های مخرب اغلب با نام Win32.CVE-2017-11882 شناسایی می شدند.
• سیستم Anti-Phishing 482.465.211 بار فعال شد.
• 18,32 درصد از کاربران مجرد حملات فیشینگ را تجربه کردند.
کارشناسان آزمایشگاه کسپرسکی به کاربران توصیه می کنند برای محافظت از خود در برابر حملات فیشینگ اقدامات زیر را انجام دهند:
• همیشه آدرسهای ایمیل را برای پیامهای ناشناخته یا غیرمنتظره بررسی کنید، خواه آدرس وب سایتی باشد که به آن آدرس میدهند، آدرس پیوند یک پیام یا آدرس ایمیل فرستنده، تا مطمئن شوید که آنها معتبر هستند و پیوند موجود در پیام وجود دارد. هایپرلینک دیگری را پوشش نمی دهد.
• اگر مطمئن نیستید که سایت واقعی و امن است، هرگز جزئیات ورود خود را پست نکنید. اگر فکر می کنید ممکن است نام کاربری و رمز عبور خود را در صفحه جعلی وارد کرده باشید، بلافاصله رمز عبور خود را تغییر دهید و اگر فکر می کنید اطلاعات کارت شما به خطر افتاده است، با بانک خود تماس بگیرید.
• همیشه از یک اتصال امن استفاده کنید، به خصوص هنگام بازدید از سایت های حساس. از وای فای ناشناخته یا عمومی که دارای رمز عبور نیست استفاده نکنید. اگر از پیوند ناامن استفاده می کنید، مجرمان دیجیتال ممکن است بدون اطلاع شما شما را به صفحات فیشینگ هدایت کنند. برای حداکثر محافظت، از راهحلهای VPN استفاده کنید که ترافیک شما را رمزگذاری میکنند، مانند Kaspersky Secure Connection.
از یک راهحل امنیتی مناسب با فناوریهای فیشینگ مبتنی بر رفتار، مانند Kaspersky Security Cloud و Kaspersky Total Security استفاده کنید، که در صورت تلاش برای بازدید از یک سایت فیشینگ به شما هشدار میدهد.