Times
loader
Technologie

Latem rośnie liczba ataków phishingowych

  • 6 sierpnia 2019

Liczba prób oszustw phishingowych – czyli ataków z użyciem masowych wysyłek maili, których celem jest skłonienie osoby np. do ujawnienia swoich poufnych danych, a nawet do dokonania przelewu na konto oszusta – ma charakter sezonowy i wyraźnie rośnie w miesiącach letnich. To zdanie ponad połowy z 1000 specjalistów ds. bezpieczeństwa niedawno przebadanych przez firmę Lastline. Wyniki tego badania potwierdza choćby niedawny masowy atak na użytkowników Fakturowania.pl czy obserwacja własnej skrzynki mailowej.

 

Atak latem z psychologicznego punktu widzenia ma dużo sensu, bo jest to pora, kiedy to większość z nas jest bardziej rozluźniona, przebywając na wakacjach i urlopach. Otrzymanie wówczas maila, który w tytule zawiera nasze hasło dostępowe do skrzynki mailowej, a w treści stwierdzenie, że nasz komputer został zhakowany i jeśli nie zapłacimy okupu, to zostanie rozpowszechnione nagranie pokazujące nas w trakcie oglądania filmu pornograficznego, może wywołać kołatanie serca. W 99 przypadkach na 100 będzie to jednak wyrafinowana próba oszustwa.

 

„Oszuści zdobywają zwykle hasła i powiązane z nimi adresy e-mail przez ataki na różne serwisy internetowe. Jako że wiele osób stosuje to samo hasło do różnych serwisów, w niektórych przypadkach oszust faktycznie trafia w punkt, a widok naszego hasła logowania do komputera czy skrzynki pocztowej uwiarygodnia jednocześnie wszytko inne, co napisał w swoim mailu. To jednak manipulacja, której celem jest skłonienie nas do przelania pieniędzy oszustowi” – tłumaczy Elżbieta Kornaś, Brand Director w serwisie Domeny.pl.

 

Najczęstsze metody ataków phishingowych

Według przedstawicielki Domeny.pl, liczba takich wyrafinowanych prób phishingu – wykorzystujących wykradzione hasła i stosujących różne socjotechniki do wyłudzenia pieniędzy – w ostatnim czasie wzrosła w bardzo znaczący sposób. Jeszcze częściej wykorzystywaną przez oszustów metodą ataku phishingowego – wedle zestawienia przygotowanego przez serwis i upublicznionego na blogu firmowym – jest tzw. „spoofing”.

 

„Polega on na podszywaniu się atakującego pod domeny lub witryny internetowe. Podobną metodę zastosowano do niedawnego ataku na użytkowników serwisu Fakturownia.pl. Celem ataku było przejęcie danych do logowania” – mówi Elżbieta Kornaś.

 

Serwis Domeny.pl do grona najczęściej stosowanych metod ataków phishingowych zaliczył także:

 

author avatar
H88 SA
See Full Bio

1 2

O autorze
H88 SA