Uwaga na fałszywe e-maile z banków
Sfałszowane wiadomości wysyłane przez cyberprzestępców w imieniu banków i innych organizacji finansowych to popularna metoda infekowania komputerów i kradzieży danych oraz pieniędzy. Na tyle popularna, że wiadomości takie otrzymuje niemal jedna trzecia użytkowników na całym świecie, jak wynika z badania przeprowadzonego przez Kaspersky Lab oraz B2B International.
Różne serwisy służące do przeprowadzania transakcji online (systemy e-bankowości, e‑płatności i sklepy internetowe) stanowią obecnie nieodłączną część współczesnego życia wielu użytkowników. Badanie Kaspersky Lab oraz B2B International pokazuje, że 95 proc. respondentów kupuje przez internet, 91 proc. korzysta z serwisów bankowości online, a 74 proc. wykorzystuje systemy e-płatności. Takiej okazji nie mogliby przepuścić oszuści i cyberprzestępcy.
Według badania, 30 proc. użytkowników otrzymało e-maile pochodzące rzekomo z banku, które okazały się fałszywkami wysłanymi przez atakujących. 22 proc. respondentów zgłosiło podejrzane wiadomości wysłane rzekomo w imieniu sklepu internetowego. Co dziesiąty użytkownik (10 proc. badanych) został przynajmniej jeden raz automatycznie przekierowany na podejrzaną stronę, na której został poproszony o podanie danych dotyczących karty kredytowej. Około 6 proc. respondentów stwierdziło, że podało informacje finansowe na podejrzanych stronach. Są to przykłady aktywności cyberprzestępców zajmujących się phishingiem - jednym z wielu typów szkodliwych ataków, których celem są ważne poufne dane finansowe: numery kart kredytowych, loginy i hasła do kont bankowości online itd.
Chociaż wielu doświadczonych i ostrożnych użytkowników prawdopodobnie potrafi rozpoznać większość ataków phishingowych, ataki te często kończą się sukcesem: około 4 proc. respondentów przyznało, że straciło pieniądze na rzecz cyberprzestępców. Statystycznie rzecz biorąc, 4 proc. to stosunkowo niewielka liczba, jednak zważywszy na to, że każdego roku ofiarą ataków pada duża liczba użytkowników, nawet niewielki współczynnik udanych ataków przekłada się na duże pieniądze.
Według danych Kaspersky Lab, 21 proc. ataków phishingowych przeprowadzonych między kwietniem 2012 a majem 2013 r. wykorzystywało fałszywe strony banków i innych organizacji finansowych. Oznacza to, że w ciągu zaledwie jednego roku ofiarą phishingu finansowego padło 7,5 miliona użytkowników na całym świecie.
Innymi słowy, podobnie jak w realnym świecie, oszustwa wirtualne stanowią poważne zagrożenie, które można pokonać tylko przy pomocy specjalnej ochrony.
