online phishing - κλοπή προσωπικών δεδομένων

Σύμφωνα με τα αποτελέσματα έρευνας της Kaspersky Lab, ο αριθμός των χρηστών του Διαδικτύου που αντιμετώπισε επιθέσεις phishing τους τελευταίους 12 μήνες, έχει αυξηθεί από 19,9 σε 37,3 εκατομμύρια. Τα Facebook, Yahoo, Google και Amazon είναι μεταξύ των κύριων στόχων των ψηφιακών εγκληματιών. Η έρευνα, που διεκπεραιώθηκε τον Ιούνιο του 2013 βασιζόμενη σε δεδομένα από την cloud υπηρεσία Kaspersky Security Network, δείχνει πως ό,τι κάποτε ήταν απλώς μια υποκατηγορία spam, έχει εξελιχθεί σε μία ραγδαία αυξανόμενη ψηφιακή απειλή.

Το phishing είναι μια μορφή διαδικτυακής απάτης όπου οι εγκληματίες δημιουργούν ένα ψεύτικο αντίγραφο μιας δημοφιλούς ιστοσελίδας (μια υπηρεσία email, μια ιστοσελίδα Internet banking, μία ιστοσελίδα κοινωνικής δικτύωσης κ.λπ.) και προσπαθούν να δελεάσουν τους χρήστες προσελκύοντάς τους σε αυτές τις ύπουλες ιστοσελίδες.

Ο ανυποψίαστος χρήστης εισάγει τις πληροφορίες και τους κωδικούς πρόσβασής του σε αυτές τις επιμελώς πλαστές ιστοσελίδες όπως θα έκανε κανονικά, με τη διαφορά ότι αυτά τα στοιχεία πρόσβασης αποστέλλονται στους ψηφιακούς εγκληματίες. Οι scammers, όπως ονομάζονται οι εγκληματίες, μπορούν στη συνέχεια να χρησιμοποιούν αυτές τις κλεμμένες προσωπικές πληροφορίες, τα τραπεζικά στοιχεία ή τους κωδικούς για να κλέβουν τα χρήματα των χρηστών, να διακινούν spam και κακόβουλο λογισμικό μέσω των παραβιασμένων λογαριασμών email ή των λογαριασμών στις σελίδες κοινωνικής δικτύωσης, ή μπορούν απλά να πουλήσουν τις βάσεις δεδομένων με τους κλεμμένους κωδικούς σε άλλους εγκληματίες.

Τα δεδομένα αυτής της έρευνας επιβεβαιώνουν ότι η κλίμακα των επιθέσεων phishing έχει φτάσει σε τόσο σημαντικό επίπεδο, που θα έπρεπε να εκλαμβάνονται ως μια αυτούσια κατηγορία επικίνδυνης απειλής, και όχι απλά ένα παρακλάδι του γενικότερου spam.

Στην πραγματικότητα, το email δεν αποτελεί πια τον πλέον κοινό μηχανισμό αποστολής των phishing emails.
Για παράδειγμα, μόνο το 12% όλων των καταγεγραμμένων επιθέσεων phishing πραγματοποιήθηκε μέσω spam emails.
Το υπόλοιπο 88% των περιστατικών προήλθε από links που οδηγούσαν σε σελίδες phishing, και τις οποίες οι χρήστες επισκέφτηκαν χρησιμοποιώντας ένα web browser, ή ένα σύστημα ανταλλαγής μηνυμάτων, όπως το Skype ή άλλους messengers.

Κατά τη διάρκεια της έρευνας, οι ειδικοί της Kaspersky Lab σύγκριναν δεδομένα από επιθέσεις phishing που προέρχονταν από πάνω από 50 εκατομμύρια χρήστες του Kaspersky Security Network, την περίοδο 1 Μαϊου 2012 – 30 Απριλίου 2013 με τα στοιχεία από την αντίστοιχη περίοδο για το 2011-2012.

Πηγή: e-pcmag.gr