Ο αριθμός των καμπανιών phishing έχει αυξηθεί έως και 250% παγκοσμίως το 2018
Οι εκστρατείες ηλεκτρονικού ψαρέματος (phishing) είναι ευρέως διαδεδομένες σε όλο τον κόσμο και στοχεύουν πολλούς τυχαίους χρήστες που στερούνται προσοχής ή βασικών γνώσεων σχετικά με την ασφάλεια του Διαδικτύου.[1] Ωστόσο, σύμφωνα με έρευνα, οι απόπειρες phishing έχουν αυξηθεί το περασμένο έτος – το 2018 τέτοιες επιθέσεις αυξήθηκαν έως και 250%.
Δυστυχώς, η Microsoft ισχυρίζεται επίσης ότι αυτές οι προσπάθειες εξακολουθούν να αυξάνονται και δημιουργούν κινδύνους για τις επιχειρηματικές εταιρείες παγκοσμίως, παρόλο που οι άνθρωποι ενημερώνονται για τέτοιες δυνατότητες:[2]
Ενώ η μηχανική εκμάθηση συμβάλλει στη μείωση των κινδύνων επιτυχίας των επιθέσεων phishing, ο αριθμός των επιθέσεων εξακολουθεί να αυξάνεται. Ως εκ τούτου, εξακολουθεί να αποτελεί μεγάλο κίνδυνο για τις επιχειρήσεις παγκοσμίως.
Οι χάκερ έχουν ερευνήσει διάφορες τεχνικές που τους επιτρέπουν να κερδίσουν έσοδα από τις επιθέσεις τους
Το phishing είναι μια τόσο αναπτυσσόμενη διαδικασία στις μέρες μας, επειδή φέρνει ένα πραγματικά καλό εισόδημα για τους χάκερ που το προωθούν. Σύμφωνα με τον Διευθύνοντα Σύμβουλο της Lucy Security, οι εγκληματίες του κυβερνοχώρου μπορούν να θέσουν ως στόχο οποιονδήποτε τύπο χρήστη. Επιπλέον, οι επιθέσεις phishing αποφέρουν καλά οφέλη στους απατεώνες του κυβερνοχώρου, καθώς αυτοί οι άνθρωποι σκέφτονται πάντα πιο αποτελεσματικούς τρόπους για να διαδώσουν τις παράνομες δραστηριότητές τους:[3]
Στο phishing, όλοι είναι στόχος. Δεν αποτελεί έκπληξη το γεγονός ότι οι εγκληματίες του κυβερνοχώρου εφευρίσκουν όλο και πιο εξελιγμένες τεχνικές phishing μέρα με τη μέρα.
Μιλώντας για τις τεχνικές phishing, οι εισβολείς έχουν πετύχει προωθώντας διάφορες νέες μεθόδους. Μερικά από αυτά είναι η μετάβαση από τους τομείς URL απευθείας, η μετάβαση από απομακρυσμένους διακομιστές και η αποστολή μηνυμάτων email. Ωστόσο, τα δύσκολα γράμματα φαίνεται να μην βρίσκονται πάντα στην ενότητα ανεπιθύμητων μηνυμάτων.[4] Μερικοί χάκερ στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου με νόμιμη εμφάνιση και προσποιούνται ότι προέρχονται από αξιόπιστους επιχειρηματικούς οργανισμούς ή προσφέρουν απαραίτητο λογισμικό και υπηρεσίες.
Με αυτόν τον τρόπο οι χρήστες μπορούν εύκολα να εξαπατηθούν, καθώς βλέποντας ένα επίσημο όνομα ή λαμβάνοντας πραγματικά απαραίτητες προσφορές, συνήθως δεν θεωρούν την πιθανότητα ένα τέτοιο μήνυμα ηλεκτρονικού ταχυδρομείου να είναι παραπλανητικό. Ωστόσο, συνιστούμε να ταξινομήσετε κάθε email που λαμβάνετε, να εξαλείψετε όλα τα ύποπτα και να μην βιαστείτε να ανοίξετε συνημμένα που μπορεί να αποκοπούν ακόμη και σε μηνύματα που έχουν πραγματικά νόμιμη εμφάνιση. Πραγματοποιήστε πρώτα μια σάρωση προστασίας από ιούς.
Η ίδια η απροσεξία του χρήστη είναι το κύριο πράγμα που φέρνει επιτυχία στις προσπάθειες phishing
Συνεχώς, σύμφωνα με ειδικούς υπολογιστών, οι χάκερ δεν σταματούν ποτέ να αναζητούν νέους τρόπους εισβολής σε μηχανές και συστήματα χάκερ. Μόλις διασφαλιστεί ένα ελάττωμα, εμφανίζεται ένα άλλο και χρησιμοποιείται κατάχρηση από κυβερνοαπατεώνες ή οι ίδιοι οι εγκληματίες βρίσκουν απροστάτευτες πηγές ή απαρατήρητες διαδρομές προς το στοχευμένο σύστημα υπολογιστή ή συσκευή.
Μια μεγάλη βοήθεια για τους εγκληματίες είναι η απροσεξία των χρηστών. Μόλις συναντήσετε έναν απατεώνα ιστότοπο ή φόρμα αίτησης, ένας μεγάλος αριθμός χρηστών απλώς δεν δίνουν την απαιτούμενη προσοχή και αρχίζουν να πληκτρολογούν τα προσωπικά τους στοιχεία χωρίς καν να λαμβάνεται υπόψη ο κίνδυνος αποκάλυψης των δεδομένων τους σε τυχαία άτομα ή η κατάχρηση ευαίσθητων πληροφοριών για δεδομένα κλοπή.
Προσφέρουμε να αναζητήσετε ένα αξιόπιστο και πολύ ισχυρό πρόγραμμα προστασίας από ιούς που θα μπορούσατε να εγκαταστήσετε και να εκκινήσετε στον υπολογιστή σας. Είναι πολύ σημαντικό ο κάθε χρήστης να λαμβάνει μέτρα για να προστατεύεται από πιθανό phishing επιχειρεί καθώς συνήθως οι ίδιοι οι άνθρωποι παρέχουν στους χάκερ σχετικές πληροφορίες χωρίς καν να το γνωρίζουν ότι.[5]