У 2018 році кількість фішингових кампаній у всьому світі зросла до 250%.
Фішингові кампанії були широко поширені в усьому світі і були націлені на численних випадкових користувачів, яким не вистачає уваги чи базових знань з безпеки в Інтернеті.[1] Однак, згідно з дослідженнями, за останній рік кількість спроб фішингу зросла – у 2018 році таких атак зросла до 250%.
На жаль, Microsoft також стверджує, що ці спроби все ще зростають і створюють ризики для бізнес-компаній у всьому світі, навіть якщо людей поінформовано про такі можливості:[2]
Хоча машинне навчання допомагає знизити ризики успіху фішингових атак, кількість атак продовжує зростати. Таким чином, це все ще становить великий ризик для бізнесу в усьому світі.
Хакери досліджують різні методи, які дозволяють їм отримувати дохід від атак
Зараз фішинг є таким зростаючим процесом, оскільки він приносить дійсно хороший дохід для хакерів, які його просувають. За словами генерального директора Lucy Security, кіберзлочинці можуть встановити будь-який тип користувача в якості своєї мети. Крім того, фішингові атаки приносять кібер-шахраям хороші переваги, оскільки ці люди завжди думають про більш ефективні способи поширення своєї незаконної діяльності:
У фішингу кожен є мішенню. Не дивно, що кіберзлочинці з кожним днем винаходять все більш складні методи фішингу.
Говорячи про методи фішингу, зловмисники досягли успіху, просуваючи різні нові методи. Деякі з них – це перехід з доменів URL безпосередньо, перехід з віддалених серверів та надсилання повідомлень електронної пошти. Однак складні листи, здається, не завжди знаходяться в розділі спаму.[4] Деякі хакери надсилають електронні листи, які виглядають законно, і прикидаються, що вони з надійних бізнес-організацій, або пропонують необхідне програмне забезпечення та послуги.
Таким чином користувачів можна легко обдурити, оскільки, побачивши офіційне ім’я або отримуючи дійсно потрібні пропозиції, вони зазвичай не розглядають можливість того, що таке повідомлення електронної пошти може ввести в оману. Однак ми рекомендуємо відсортувати всі отримані електронні листи, виключити всі підозрілі листи та не поспішати відкривати вкладення, які можуть бути обрізаними навіть до дійсно законних повідомлень. Спочатку виконайте антивірусне сканування.
Сама необережність користувача – головне, що приносить успіх спробам фішингу
Постійно, за словами комп’ютерних експертів, хакери ніколи не припиняють шукати нові способи вторгнення в машини та системи злому. Як тільки один недолік захищений, інший виявляється, і кібер-шахраї зловживають ним, або самі злочинці знаходять незахищені джерела або непомічені шляхи до цільової комп’ютерної системи чи пристрою.
Велика допомога злочинцям – необережність користувачів. Одного разу зіткнувшись із шахрайським веб-сайтом або формою заявки, велика кількість користувачів просто не приділяє необхідної уваги і починає вводити їхні особисті дані, навіть не враховуючи ризику розкриття їхніх даних випадковим людям або отримання конфіденційної інформації, використаної для даних крадіжка.
Пропонуємо шукати надійну та дуже сильну антивірусну програму, яку можна встановити та запустити на своєму комп’ютері. Дуже важливо, щоб кожен користувач вживав заходів, щоб захистити себе від можливого фішингу спроби, як зазвичай люди самі надають хакерам відповідну інформацію, навіть не знаючи що[5]