איומים פיננסים ב-2016: כל מתקפת פישינג שניה כוונה לגניבת כספים
מאת:
מערכת ,Telecom News 23.2.17, 23:15
התקפות פישינג לבנקאות הובילו בבירור מבין כל סוגי הפישינג הפיננסי. רוב המשתמשים אינם זהירים בכל הנוגע לטיפול בכסף ברשת. אחרת, לא היינו רואים כל כך הרבה התקפות פישינג ב-2016. איך ניתן להגן מפני פישינג?
כמעט מחצית ממתקפות הפישינג (הודעות דוא"ל לצרכי הונאה או אתרים מזויפים שנראים כמו אתר קיים), שנרשמו ב-,2016 נועדו לגנוב כסף מהקורבן. כך עולה מניתוח אופק האיומים הפיננסי. שביצעה מעבדת קספרסקי. בהשוואה ל- 2015, היקף התקפות הפישינג הפיננסי גדל ב-2016 ב- 13.15% לרמה של 47.8% מכל התקפות הפישינג שתועדו.
ב-2016, זיהו טכנולוגיות האנטי-פישינג של החברה כמעט 155 מיליון כניסות של משתמשים לעמודי פישינג שונים. מתוך אלה, יותר מ-73.5 מיליון, כמעט חצי, הם תוצאה של התקפות פישינג פיננסי – ניסיון להוציא מהמשתמש מידע אישי בעל ערך כגון מספרי חשבון בנק, חשבונות אשראי, מספרי תעודת זהות וסיסמאות לצורך כניסה לחשבונות בנק מקוונים. עברייני הסייבר משתמשים במידע מסוג זה כדי לגנוב כסף מקורבנותיהם. זהו האחוז הגבוה ביותר של פישינג פיננסי שנרשם עד היום ע"י החברה.
התקפות פישינג לבנקאות מובילות בבירור מבין כל סוגי הפישינג הפיננסי. כל התקפה רביעית (
25.76%) עשתה שימוש במידע מזויף של בנק, או בתוכן אחר הקשור לבנקים, צמיחה של 8.31% לעומת 2015. אחוז הפישינג, שקשור למערכות תשלומים וחשבונות מסחר אלקטרוני, מהווה 11.55% ו-10.14% בהתאמה (גידול של 3.75%, ו-1.09% בהשוואה ל-2015). שיעור הפישינג הפיננסי, שזוהה במחשבי
,MacOS היה
31.38%.
The distribution of different types of financial phishing in 2016
מפעילי הפישינג הפיננסי היו להוטים במיוחד להשתמש בנתונים הקשורים לבנקים בינלאומיים, מערכות תשלום פופולריות וחנויות מקוונות מארה"ב, סין וברזיל. רשימת המותגים, שנוצלו, נותרה דומה לזו של השנה הקודמת – כשם שהפופולריות שלהם נשמרה, כך נשמר גם השווי שלהם עבור העבריינים.
כדי להגן על מפני פישינג, מומחי החברה ממליצים לנקוט באמצעים הבאים:
- כאשר משלמים ברשת תמיד לבדוק את מקוריות האתר. החיבור צריך תמיד להיות מוגן עם HTTPS, והדומיין צריך להיות בבעלות אותו הארגון אליו או דרכו מתכוונים לעשות פעילות פיננסית.
- מומלץ תמיד לבדוק את אותנטיות הדואר האלקטרוני, שמקבלים ממותגים מוכרים, גם ובעיקר, אם מתבקשים לשנות סיסמא. קודם כל, יש לוודא, שהדואר נשלח מגורם אמיתי. מומלץ ליצור קשר עם הבנק או מערכת התשלומים כדי לגלות אם הדואר האלקטרוני באמת נשלח מהם.
- לא ללחוץ על קישורים בדואר אלקטרוני או בדפי רשת שיש ספקות לגבי האותנטיות שלהם.
- יש להשתמש בפתרון אבטחה מוכח, עם טכנולוגיות אנטי-פישינג מבוססות זיהוי התנהגות. הדבר יאפשר לזהות גם את התקפות הפישינג העדכניות, שעדיין לא מופיעות במאגר מידע לגבי פישינג.
נדזדה דמידובה, אנליסטית רשת בכירה במעבדת קספרסקי: "פישינג פיננסי היה תמיד אחד מהאמצעים הפשוטים ביותר של עברייני סייבר לייצר רווח כספי לא חוקי. לשם כך, אתה לא צריך להיות מתכנת מיומן וגם לא צריך להשקיע כסף רב כדי לבנות תשתית. כמובן, שאת רוב המתקפות מסוג זה קל לזהות ולחמוק מהן, אבל על פי מה שאנו רואים בסטטיסטיקות שלנו, מרבית המשתמשים עדיין אינם זהירים מספיק בכל הנוגע לטיפול בכסף ברשת. אחרת, לא היינו רואים כל כך הרבה התקפות פישינג ב-2016".
מידע נוסף על פישינג פיננסי וממצאים נוספים בדו"ח "איומי סייבר פיננסים ב-2016" -
כאן.